# x-amazon-apigateway-policy
<a name="openapi-extensions-policy"></a>

REST API에 대한 리소스 정책을 지정합니다. 리소스 정책에 대해 자세히 알아보려면 [API Gateway 리소스 정책을 사용하여 REST API에 대한 액세스 제어](apigateway-resource-policies.md) 단원을 참조하세요. 리소스 정책 예제는 [API Gateway 리소스 정책 예제](apigateway-resource-policies-examples.md) 단원을 참조하세요.

## `x-amazon-apigateway-policy` 예제
<a name="openapi-extensions-policy-example"></a>

다음 예제에서는 REST API에 대한 리소스 정책을 지정합니다. 리소스 정책은 지정된 소스 IP 주소 블록에서 API로 들어오는 트래픽을 거부(차단)합니다. 가져올 때 `"execute-api:/*"`는 현재 리전, AWS 계정 ID 및 현재 REST API ID를 사용하여 `arn:aws:execute-api:region:account-id:api-id/*`로 변환됩니다.

```
"x-amazon-apigateway-policy": {
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
               "execute-api:/*"
            ],
            "Condition" : {
                "IpAddress": {
                    "aws:SourceIp": "192.0.2.0/24"
                }
            }
        }
    ]
}
```