IAM-Richtlinienbeispiele für API-Ausführungsberechtigungen

Weitere Informationen zu Berechtigungsmodellen und mehr Hintergrundwissen erhalten Sie unter Kontrollieren des Zugriffs für den API-Aufruf.

Mit der folgenden Richtlinienanweisung erhält der Benutzer die Berechtigung zum Aufrufen jeder POST-Methode entlang dem Pfad von mydemoresource in der test-Stufe für die API mit der ID a123456789. Dabei wird vorausgesetzt, dass die entsprechende API in der AWS-Region us-east-1 bereitgestellt wurde:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

Die folgende Beispielrichtlinienanweisung erteilt dem Benutzer die Berechtigung zum Aufrufen jeder Methode im Ressourcenpfad von petstorewalkthrough/pets in allen Stufen, für die API mit der ID a123456789, in jeder AWS-Region, in der die entsprechende API bereitgestellt wurde:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontrollieren des Zugriffs für den API-Aufruf

Erstellen einer Richtlinie und Anfügen der Richtlinie an einen Benutzer