ResourcePolicyStatement - AWS Serverless Application Model

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ResourcePolicyStatement

Configura una política de recursos para todos los métodos y rutas de una API. Para obtener más información sobre las políticas de recursos, consulteControl del acceso a una API con políticas de recursos de API Gatewayen laAPI Gateway Guía para desarrolladores.

Sintaxis

Para declarar esta entidad en suAWS Serverless Application Model(AWS SAM), utilice la siguiente sintaxis.

Properties

AwsAccountBlacklist

LaAWScuentas que bloquear.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

AwsAccountWhitelist

LaAWScuentas para permitir. Para obtener un ejemplo de uso de esta propiedad, consulte la sección Ejemplos en la parte inferior de esta página.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

CustomStatements

Lista de declaraciones de políticas de recursos personalizadas que se van a aplicar a esta API. Para obtener un ejemplo de uso de esta propiedad, consulte la sección Ejemplos en la parte inferior de esta página.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

IntrinsicVpcBlacklist

La lista de nubes privadas virtuales (VPC) que se van a bloquear, en la que cada VPC se especifica como referencia, como unareferencia dinámicao elRef función intrínseca. Para obtener un ejemplo de uso de esta propiedad, consulte la sección Ejemplos en la parte inferior de esta página.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

IntrinsicVpcWhitelist

La lista de VPC que se van a permitir, en la que cada VPC se especifica como referencia, por ejemplo,referencia dinámicao elRef función intrínseca.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

IntrinsicVpceBlacklist

La lista de extremos de la VPC que se van a bloquear, en la que cada extremo de la VPC se especifica como referencia, por ejemplo,referencia dinámicao elRef función intrínseca.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

IntrinsicVpceWhitelist

La lista de puntos finales de la VPC que se deben permitir, en la que cada extremo de la VPC se especifica como referencia, por ejemplo,referencia dinámicao elRef función intrínseca. Para obtener un ejemplo de uso de esta propiedad, consulte la sección Ejemplos en la parte inferior de esta página.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

IpRangeBlacklist

Direcciones IP o rangos de direcciones que se van a bloquear. Para obtener un ejemplo de uso de esta propiedad, consulte la sección Ejemplos en la parte inferior de esta página.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

IpRangeWhitelist

Direcciones IP o rangos de direcciones que se deben permitir.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

SourceVpcBlacklist

Los extremos de la VPC o VPC de origen que se van a bloquear. Los nombres de la VPC de origen deben empezar por"vpc-"y los nombres de endpoints de la VPC de origen deben comenzar por"vpce-". Para obtener un ejemplo de uso de esta propiedad, consulte la sección Ejemplos en la parte inferior de esta página.

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

SourceVpcWhitelist

Los extremos de la VPC o VPC de origen que se van a permitir. Los nombres de la VPC de origen deben empezar por"vpc-"y los nombres de endpoints de la VPC de origen deben comenzar por"vpce-".

Type: Lista

Obligatorio: No

AWS CloudFormationcompatibilidad: Esta propiedad es específica deAWS SAMy no tieneAWS CloudFormationequivalente.

Ejemplos

Ejemplo de política de recursos

En el siguiente ejemplo, se bloquean dos direcciones IP y una VPC de origen y permite unAWSaccount.

YAML

Auth: ResourcePolicy: CustomStatements: [{ "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "execute-api:/Prod/GET/pets", "Condition": { "IpAddress": { "aws:SourceIp": "1.2.3.4" } } }] IpRangeBlacklist: - "10.20.30.40" - "1.2.3.4" SourceVpcBlacklist: - "vpce-1a2b3c4d" AwsAccountWhitelist: - "111122223333" IntrinsicVpcBlacklist: - "{{resolve:ssm:SomeVPCReference:1}}" - !Ref MyVPC IntrinsicVpceWhitelist: - "{{resolve:ssm:SomeVPCEReference:1}}" - !Ref MyVPCE