x-amazon-apigateway-policy - APIPasserelle Amazon
x-amazon-apigateway-policyExemple

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

x-amazon-apigateway-policy

Spécifie une politique de ressources pour un RESTAPI. Pour de plus amples informations sur les stratégies de ressources, veuillez consulter Contrôlez l'accès à un REST API avec des politiques de ressources API Gateway. Pour obtenir des exemples de stratégie de ressources, veuillez consulter APIExemples de politiques relatives aux ressources de passerelle.

x-amazon-apigateway-policyExemple

L'exemple suivant spécifie une politique de ressources pour un RESTAPI. La politique de ressources refuse (bloque) le trafic entrant à destination ou en API provenance d'un bloc d'adresse IP source spécifié. Lors de l'importation, "execute-api:/*" est converti enarn:aws:execute-api:region:account-id:api-id/*, en utilisant la région actuelle, votre identifiant de AWS compte et l'RESTAPIidentifiant actuel.

"x-amazon-apigateway-policy": {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
               "execute-api:/*"
            ],
            "Condition" : {
                "IpAddress": {
                    "aws:SourceIp": "192.0.2.0/24"
                }
            }
        }
    ]
}