# API Gateway에서 WebSocket API에 대한 액세스 제어 및 관리 API Gateway는 WebSocket API 액세스 제어 및 관리에 다중 메커니즘을 지원합니다. 다음 메커니즘은 인증 및 권한 부여에 사용할 수 있습니다. + **표준 AWS IAM 역할 및 정책**은 유연하고 강력한 액세스 제어를 제공합니다. IAM 역할 및 정책을 사용하여 API를 생성하고 관리할 수 있는 사용자와 API를 호출할 수 있는 사용자를 관리할 수 있습니다. 자세한 내용은 [IAM 권한 부여를 통해 WebSocket API에 대한 액세스 제어](apigateway-websocket-control-access-iam.md) 단원을 참조하세요. + **IAM 태그**는 액세스 제어를 위해 IAM 정책과 함께 사용할 수 있습니다. 자세한 내용은 [태그를 사용하여 API Gateway REST API 리소스에 대한 액세스 제어](apigateway-tagging-iam-policy.md) 단원을 참조하세요. + **Lambda 권한 부여자**는 Lambda 함수를 사용하여 API에 대한 액세스를 제어합니다. 자세한 내용은 [AWS Lambda REQUEST 권한 부여자를 통해 WebSocket API에 대한 액세스 제어](apigateway-websocket-api-lambda-auth.md) 섹션을 참조하세요. 보안 태세를 개선하려면 모든 WebSocket API에서 `$connect` 경로에 대한 권한 부여자를 구성하는 것이 좋습니다. 다양한 규정 준수 프레임워크를 준수하기 위해 이 작업을 수행해야 할 수 있습니다. 자세한 내용은 *AWS Security Hub 사용 설명서*에서 [Amazon API Gateway 제어](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html)를 참조하세요. **Topics** + [IAM 권한 부여를 통해 WebSocket API에 대한 액세스 제어](apigateway-websocket-control-access-iam.md) + [AWS Lambda REQUEST 권한 부여자를 통해 WebSocket API에 대한 액세스 제어](apigateway-websocket-api-lambda-auth.md)