メニュー
Amazon API Gateway
開発者ガイド

API 実行アクセス権限の IAM ポリシーの例

アクセス権限モデルおよび他の背景情報については、「 API を呼び出すためのアクセスの制御」を参照してください。

以下のポリシーステートメントでは、識別子が a123456789 の API で、ステージが test で、パスが mydemoresource の、任意の Post メソッドを呼び出すアクセス権限をユーザーに付与します。ただし、該当する API が AWS リージョン us-east-1 にデプロイされているとします。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*" ] } ] }

以下のポリシーステートメントの例では、任意の AWS リージョンの、識別子が a123456789 の API の、任意のステージの、リソースパスが petstorewalkthrough/pets の、任意のメソッドを呼び出すアクセス権限をユーザーに付与します。ただし、該当する API がそのリージョンにデプロイされているとします。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets" ] } ] }