Exemples de politiques IAM pour les autorisations d’exécution d’API - Amazon API Gateway

Exemples de politiques IAM pour les autorisations d’exécution d’API

Pour en savoir plus sur les modèles d’autorisation et pour d’autres informations générales, consultez Contrôler l’accès pour l’appel d’une API.

La déclaration de politique suivante donne à l’utilisateur l’autorisation d’appeler n’importe quelle méthode POST sur le chemin mydemoresource, à l’étape test, pour l’API avec l’identifiant a123456789, en supposant que l’API correspondante a été déployée dans la région AWS us-east-1 :

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/my-demo-resource-path/*"
      ]
    }
  ]
}

L’exemple de déclaration de politique suivant accorde à l’utilisateur l’autorisation d’appeler n’importe quelle méthode sur le chemin de ressource petstorewalkthrough/pets, à n’importe quelle étape, pour l’API ayant l’identifiant a123456789, dans n’importe quelle région AWS où l’API correspondante a été déployée :

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}