控制对 API 文档的访问权限 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制对 API 文档的访问权限

如果您在撰写和编辑 API 文档方面有专门的文档团队,您可以为开发人员 (API 开发) 以及撰稿者或编辑 (内容开发) 配置单独的访问权限。这尤其适合第三方供应商参与文档创建的情况。

要向您的文档团队授予创建、更新和发布 API 文档的访问权限,您可以使用以下 IAM 策略为文档团队分配一个 IAM 角色,其中 account_id 是文档团队的Amazon账户 ID。

{
  "Version": "2012-10-17",
  "Statement": [

    {
      "Sid": "StmtDocPartsAddEditViewDelete",
      "Effect": "Allow",
      "Action": [
        "apigateway:GET",
        "apigateway:PUT",
        "apigateway:POST",
        "apigateway:PATCH",
        "apigateway:DELETE"
      ],
      "Resource": [
        "arn:aws:apigateway::account_id:/restapis/*/documentation/*"
      ]
    }
  ]
}

有关设置对于 API Gateway 资源的访问权限的信息,请参阅 Amazon API Gateway 如何与 IAM 配合使用