# API Gateway リソースポリシーを使用して REST API へのアクセスを制御する Amazon API Gateway の*リソースポリシー*は、JSON ポリシードキュメントです。指定されたプリンシパル (通常、IAM ロールまたはグループ) で API を呼び出せるかどうかにかかわらず、制御する API にアタッチします。API Gateway リソースポリシーを使用すると、API を以下から安全に呼び出すことができます。 + 指定された AWS アカウントのユーザー + 指定されたソース IP アドレス範囲または CIDR ブロック + 指定された Virtual Private Cloud (VPC) または VPC エンドポイント (任意のアカウント) リソースポリシーを API Gateway の API エンドポイントタイプにアタッチするには、AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用できます。[プライベート API ](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html)の場合は、リソースポリシーを VPC エンドポイントポリシーとともに使用して、どのプリンシパルがどのリソースやアクションにアクセスできるかを制御することができます。詳細については、「[API Gateway でプライベート API 用の VPC エンドポイントポリシーを使用する](apigateway-vpc-endpoint-policies.md)」を参照してください。 API Gateway リソースポリシーは、IAM アイデンティティベースのポリシーとは異なります。IAM アイデンティティベースのポリシーは、IAM ユーザー、グループ、またはロールにアタッチされ、実行できるアクションとリソースを定義します。API Gateway リソースポリシーはリソースにアタッチされます。API Gateway リソースポリシーは、IAM ポリシーと組み合わせて使用できます。詳細については、「[アイデンティティベースのポリシーおよびリソースベースのポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html)」を参照してください。 **Topics** + [Amazon API Gateway のアクセスポリシー言語の概要](apigateway-control-access-policy-language-overview.md) + [API Gateway リソースポリシーが認可ワークフローに与える影響](apigateway-authorization-flow.md) + [API Gateway リソースポリシーの例](apigateway-resource-policies-examples.md) + [API Gateway リソースポリシーを作成して API にアタッチする](apigateway-resource-policies-create-attach.md) + [AWSAPI Gateway リソースポリシーで使用できる の条件キー](apigateway-resource-policies-aws-condition-keys.md)