API 执行权限的 IAM 策略示例 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

API 执行权限的 IAM 策略示例

有关许可模型和其他背景信息,请参阅 针对调用 API 的访问控制

以下策略语句将为带 a123456789 标识符的 API 授予在 test 阶段沿 mydemoresource 路径调用任何 POST 方法的用户权限,并假定已将相应的 API 部署至 Amazon 区域 us-east-1:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

以下示例策略语句将在已部署相应 API 的任何 petstorewalkthrough/pets 区域为带 a123456789 标识符的 API 授予在任何阶段沿 Amazon 资源路径调用任意方法的用户许可:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}