IAM 权限示例 - AWS Serverless Application Model
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM 权限示例

您可以通过在 APIs 模板中定义 IAM 权限来控制对 AWS SAM 的访问。为此,您可以使用 ApiAuth 数据类型。

下面是 AWS SAM 权限的示例 IAM 模板部分:

Resources:
  MyApi:
    Type: AWS::Serverless::Api
    Properties:
      StageName: Prod
      Auth:
        DefaultAuthorizer: AWS_IAM

  MyFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: .
      Handler: index.handler
      Runtime: nodejs12.x
      Events:
        GetRoot:
          Type: Api
          Properties:
            RestApiId: !Ref MyApi
            Path: /
            Method: get

有关 IAM 权限的更多信息,请参阅 中的IAM使用 权限控制对 API 的访问。API 网关 开发人员指南