API に Authorizer をアタッチする
API に認証を追加するために必要なすべてのパーツが揃いました。このセクションでは、/pets エンドポイントへのアクセスを制限します。
これがすべて期待通りに機能していることを確認するために Postman に戻り、新しいタブを開き、API の URL を貼り付けて結果を確認してください。
API の例は以下のようになります。
https://{API Gateway API Endpoint}.{region}.amazonaws.com/Prod/pets
AWS マネジメントコンソールに戻りAPI Gatewat に移動し、APIを選択してください。
ナビゲーションペインで 「Resources」をクリックし、「Resources」に表示されている 「/pets」をクリックして展開し、「GET」をクリックします。
このサンプル API リソースの HTTP GET メソッドにのみ認証を追加します。
「Authorization」をクリックします。
「Builder-Class」を選択します。(表示されない場合はブラウザをリロードしてください)
「Authorization」の選択が完了するとセレクトボックスの横に小さいチェックボタンが表示されるのでクリックして保存します。
この設定で 「OAuth Scopes」のオプションが設定できるようになります。
デフォルト値である「NONE」の横の編集ボタンをクリックし、「petstore/read」と入力します。
これは前に Cognito で定義した OAuth スコープです。保存するには小さいチェックボタンをクリックします。
以下のような画面が表示されるはずです。
設定はすべて完了しました。最後に API の変更をデプロイする必要があります。「Actions」をクリックし、「Deploy API」をクリックしてください。
「Deployment stage」で「Prod」を選択し、「Deploy」をクリックします。
