IAMRichtlinienbeispiele für Ausführungsberechtigungen API

Weitere Informationen zu Berechtigungsmodellen und mehr Hintergrundwissen erhalten Sie unter Steuern Sie den Zugriff für das Aufrufen eines API.

Die folgende Richtlinienanweisung gibt dem Benutzer die Erlaubnis, jede POST Methode entlang des Pfads vonmydemoresource, in der Phase vontest, API mit dem Bezeichner von aufzurufena123456789, vorausgesetzt, die entsprechende Methode API wurde in der AWS Region us-east-1 bereitgestellt:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

Die folgende beispielhafte Richtlinienanweisung gibt dem Benutzer die Erlaubnis, jede Methode auf dem Ressourcenpfad vonpetstorewalkthrough/pets, in jeder Phase, für die API mit der ID von, in jeder AWS Regiona123456789, in der die entsprechende Methode bereitgestellt API wurde, aufzurufen:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Steuern Sie den Zugriff für das Aufrufen eines API

Erstellen einer Richtlinie und Anfügen der Richtlinie an einen Benutzer