控制对 API Gateway 中 API 文档的访问权限
如果您在撰写和编辑 API 文档方面有专门的文档团队,您可以为开发人员 (API 开发) 以及撰稿者或编辑 (内容开发) 配置单独的访问权限。这尤其适合第三方供应商参与文档创建的情况。
要向您的文档团队授予创建、更新和发布 API 文档的访问权限,您可以使用以下 IAM 策略为文档团队分配一个 IAM 角色,其中 account_id
是文档团队的Amazon账户 ID。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "StmtDocPartsAddEditViewDelete", "Effect": "Allow", "Action": [ "apigateway:GET", "apigateway:PUT", "apigateway:POST", "apigateway:PATCH", "apigateway:DELETE" ], "Resource": [ "arn:aws:apigateway::
account_id
:/restapis/*/documentation/*" ] } ] }
有关设置对于 API Gateway 资源的访问权限的信息,请参阅 Amazon API Gateway 如何与 IAM 配合使用。