Contrôler l'accès à API la documentation dans API Gateway - APIPasserelle Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôler l'accès à API la documentation dans API Gateway

Si vous disposez d'une équipe de documentation dédiée à la rédaction et à la modification de votre API documentation, vous pouvez configurer des autorisations d'accès distinctes pour vos développeurs (pour API le développement) et pour vos rédacteurs ou éditeurs (pour le développement de contenu). Cela s'applique notamment lorsqu'un fournisseur tiers est impliqué dans la création de la documentation pour vous.

Pour accorder à votre équipe de documentation l'accès nécessaire pour créer, mettre à jour et publier votre API documentation, vous pouvez attribuer un IAM rôle à l'équipe de documentation conformément à la IAM politique suivante, où account_id est l'identifiant de AWS compte de votre équipe de documentation. 

{
  "Version": "2012-10-17",
  "Statement": [

    {
      "Sid": "StmtDocPartsAddEditViewDelete",
      "Effect": "Allow",
      "Action": [
        "apigateway:GET",
        "apigateway:PUT",
        "apigateway:POST",
        "apigateway:PATCH",
        "apigateway:DELETE"
      ],
      "Resource": [
        "arn:aws:apigateway::account_id:/restapis/*/documentation/*"
      ]
    }
  ]
}

Pour plus d'informations sur la définition des autorisations d'accès aux ressources de la API passerelle, consultezComment fonctionne Amazon API Gateway avec IAM.