Amazon API Gateway
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

控制对 API 文档的访问权限

如果您在撰写和编辑 API 文档方面有专门的文档团队,您可以为开发人员 (API 开发) 以及撰稿者或编辑 (内容开发) 配置单独的访问权限。这尤其适合第三方供应商参与文档创建的情况。

要向您的文档团队授予创建、更新和发布 API 文档的访问权限,您可以使用以下 IAM 策略为文档团队分配一个 IAM 角色,其中 account_id 是文档团队的 AWS 账户 ID。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "StmtDocPartsAddEditViewDelete", "Effect": "Allow", "Action": [ "apigateway:GET", "apigateway:PUT", "apigateway:POST", "apigateway:PATCH", "apigateway:DELETE" ], "Resource": [ "arn:aws:apigateway::account_id:/restapis/*/documentation/*" ] } ] }

有关设置 API Gateway 资源访问权限的信息,请参阅 控制谁可以使用 IAM 策略创建和管理 API Gateway API