IAM 权限示例 - AWS Serverless Application Model
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM 权限示例

您可以通过在 APIs 模板中定义 IAM 权限来控制对 AWS SAM 的访问。为此,您可以使用 ApiAuth 数据类型。

下面是 AWS SAM 权限的示例 IAM 模板部分:

Resources: MyApi: Type: AWS::Serverless::Api Properties: StageName: Prod Auth: DefaultAuthorizer: AWS_IAM MyFunction: Type: AWS::Serverless::Function Properties: CodeUri: . Handler: index.handler Runtime: nodejs12.x Events: GetRoot: Type: Api Properties: RestApiId: !Ref MyApi Path: / Method: get

有关 IAM 权限的更多信息,请参阅 中的IAM使用 权限控制对 API 的访问。API 网关 开发人员指南