API 実行アクセス許可の IAM ポリシーの例
アクセス権限モデルおよび他の背景情報については、「 API を呼び出すためのアクセスの制御」を参照してください。
以下のポリシーステートメントでは、識別子が a123456789
の API で、ステージが test
で、パスが mydemoresource
の、任意の Post メソッドを呼び出すアクセス許可をユーザーに付与します。ただし、該当する API が AWS リージョン us-east-1 にデプロイされているとします。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:us-east-1:*:a123456789/
test
/POST/mydemoresource/*" ] } ] }
以下のポリシーステートメントの例では、任意の petstorewalkthrough/pets
リージョンの、識別子が a123456789
の API の、任意のステージの、リソースパスが AWS の、任意のメソッドを呼び出すアクセス権限をユーザーに付与します。ただし、該当する API がそのリージョンにデプロイされているとします。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets" ] } ] }