Controlar o acesso à documentação da API no API Gateway - Amazon API Gateway

Controlar o acesso à documentação da API no API Gateway

Se você possui uma equipe de documentação dedicada para escrever e editar a documentação da sua API, pode configurar permissões de acesso separadas para os seus desenvolvedores (para o desenvolvimento da API) e para os seus escritores ou editores (para o desenvolvimento de conteúdo). Isso é especialmente apropriado quando um fornecedor externo está envolvido na criação da documentação para você.

Para conceder acesso à sua equipe de documentação para criar, atualizar e publicar a documentação da API, você pode atribuir a ela uma função do IAM com a seguinte política do IAM, em que account_id é o ID da conta da AWS da sua equipe de documentação.

JSON
{
  "Version": "2012-10-17",
  "Statement": [

    {
      "Sid": "StmtDocPartsAddEditViewDelete",
      "Effect": "Allow",
      "Action": [
        "apigateway:GET",
        "apigateway:PUT",
        "apigateway:POST",
        "apigateway:PATCH",
        "apigateway:DELETE"
      ],
      "Resource": [
        "arn:aws:apigateway::account_id:/restapis/*/documentation/*"
      ]
    }
  ]
}

Para obter informações sobre como definir permissões para acessar recursos do API Gateway, consulte Como o Amazon API Gateway funciona com o IAM.