Amazonは2018年4月2日、Amazon API Gatewayでリソースポリシーの設定が可能になったと発表しました。これにより、IAMユーザやIPアドレスでのアクセス制御ができるようになります。
リソースポリシーの設定を行うことで、他のAWSアカウントのユーザーが Amazon API Gateway の API に安全にアクセスできるようになります。また、特定のIP アドレスやCIDRブロックへのアクセスを制限することもできます。例えば、クライアント側の制約で認証情報を制御出来ない場合、サーバレスアプリケーションをプライベートに公開する手段としても使えます。
APIにリソースポリシーを追加するには、AWSマネジメントコンソール、AWS CLI、AWS SDK を使用します。AWSアカウントのホワイトリストやIP範囲のブラックリストの設定方法は、AWSマネジメントコンソールにサンプルが紹介されており、「Developers.IO」でもIPアドレスによる制限方法の設定例が紹介されています。
また同サイトでは、リソースポリシーの設定・変更後、必ずAPIのデプロイを実行することを推奨しています。デプロイしないと、ポリシーの反映が行われないとのことです。
[新機能] API のアクセスコントロールが簡単に!API Gateway でリソースポリシーが設定可能になりました | Developers.IO
Amazon API Gateway が、API のリソースポリシーをサポート
