资源策略示例 - AWS Serverless Application Model
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

资源策略示例

您可以通过在 APIs 模板中附加资源策略来控制对 AWS SAM 的访问。为此,您可以使用 ApiAuth 数据类型。

以下是资源策略的示例 AWS SAM 模板部分:

Resources: ExplicitApi: Type: AWS::Serverless::Api Properties: StageName: Prod EndpointConfiguration: PRIVATE Auth: ResourcePolicy: CustomStatements: { Effect: 'Allow', Action: 'execute-api:Invoke', Resource: ['execute-api:/*/*/*'], Principal: '*' } MinimalFunction: Type: 'AWS::Serverless::Function' Properties: CodeUri: s3://sam-demo-bucket/hello.zip Handler: hello.handler Runtime: python2.7 Events: AddItem: Type: Api Properties: RestApiId: Ref: ExplicitApi Path: /add Method: post

有关资源策略的更多信息,请参阅 中的API 网关使用 资源策略控制对 API 的访问。API 网关 开发人员指南