Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# x-amazon-apigateway-policy
<a name="openapi-extensions-policy"></a>

Menentukan kebijakan sumber daya untuk REST API. Untuk mempelajari lebih lanjut tentang kebijakan sumber daya, lihat[Kontrol akses ke REST API dengan kebijakan sumber daya API Gateway](apigateway-resource-policies.md). Untuk contoh kebijakan sumber daya, lihat[Contoh kebijakan sumber daya API Gateway](apigateway-resource-policies-examples.md).

## Contoh `x-amazon-apigateway-policy`
<a name="openapi-extensions-policy-example"></a>

Contoh berikut menentukan kebijakan sumber daya untuk REST API. Kebijakan sumber daya menolak (memblokir) lalu lintas masuk ke API dari blok alamat IP sumber tertentu. Saat diimpor, `"execute-api:/*"` dikonversi ke`arn:aws:execute-api:region:account-id:api-id/*`, menggunakan Wilayah saat ini, ID AWS akun Anda, dan ID REST API saat ini.

```
"x-amazon-apigateway-policy": {
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
               "execute-api:/*"
            ],
            "Condition" : {
                "IpAddress": {
                    "aws:SourceIp": "192.0.2.0/24"
                }
            }
        }
    ]
}
```