Contrôle de l’accès à la documentation de l’API dans API Gateway - Amazon API Gateway

Contrôle de l’accès à la documentation de l’API dans API Gateway

Si vous avez une équipe de documentation dédiée pour écrire et modifier la documentation de l’API, vous pouvez configurer des autorisations d’accès distinctes pour les développeurs (pour le développement de l’API) et pour les rédacteurs ou éditeurs (pour le développement du contenu). Cela s’applique notamment lorsqu’un fournisseur tiers est impliqué dans la création de la documentation pour vous.

Pour autoriser à votre équipe de documentation l’accès à la création, à la mise à jour et à la publication de votre documentation API, vous pouvez attribuer à l’équipe de documentation un rôle IAM avec la politique IAM suivante, où account_id est l’ID de compte AWS de votre équipe de documentation.

JSON
{
  "Version": "2012-10-17",
  "Statement": [

    {
      "Sid": "StmtDocPartsAddEditViewDelete",
      "Effect": "Allow",
      "Action": [
        "apigateway:GET",
        "apigateway:PUT",
        "apigateway:POST",
        "apigateway:PATCH",
        "apigateway:DELETE"
      ],
      "Resource": [
        "arn:aws:apigateway:us-east-1:111111111111:/restapis/*/documentation/*"
      ]
    }
  ]
}

Pour plus d’informations sur la définition des autorisations d’accès aux ressources API Gateway, consultez Fonctionnement d'Amazon API Gateway avec IAM.