Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengontrol akses ke kebijakan sumber daya REST API dengan API Gateway
Kebijakan sumber daya Amazon API Gateway adalah dokumen JSON kebijakan yang Anda lampirkan API untuk mengontrol apakah prinsipal tertentu (biasanya IAM peran atau grup) dapat memanggil. API Anda dapat menggunakan kebijakan sumber daya API Gateway untuk memungkinkan Anda API dipanggil dengan aman oleh:
-
Pengguna dari AWS akun tertentu.
-
Rentang atau CIDR blok alamat IP sumber yang ditentukan.
-
Cloud pribadi virtual tertentu (VPCs) atau VPC titik akhir (di akun apa pun).
Anda dapat melampirkan kebijakan sumber daya untuk semua jenis API titik akhir di API Gateway dengan menggunakan AWS Management Console, AWS CLI, atau AWS SDKs. Untuk pribadi APIs, Anda dapat menggunakan kebijakan sumber daya bersama dengan kebijakan VPC titik akhir untuk mengontrol prinsipal mana yang memiliki akses ke sumber daya dan tindakan mana. Untuk informasi selengkapnya, lihat Gunakan kebijakan VPC titik akhir untuk pribadi APIs di API Gateway.
APIKebijakan sumber daya gateway berbeda dari kebijakan IAM berbasis identitas. IAMKebijakan berbasis identitas dilampirkan pada IAM pengguna, grup, atau peran dan menentukan tindakan apa yang dapat dilakukan identitas tersebut pada sumber daya mana. APIKebijakan sumber daya gateway dilampirkan ke sumber daya. Anda dapat menggunakan kebijakan sumber daya API Gateway bersama dengan IAM kebijakan. Untuk informasi selengkapnya, lihat Kebijakan Berbasis Identitas dan Kebijakan Berbasis Sumber Daya.
Topik
- Ikhtisar bahasa kebijakan akses untuk Amazon API Gateway
- Bagaimana kebijakan sumber daya API Gateway memengaruhi alur kerja otorisasi
- APIContoh kebijakan sumber daya gateway
- Membuat dan melampirkan kebijakan sumber daya API Gateway ke API
- AWS kunci kondisi yang dapat digunakan dalam kebijakan sumber daya API Gateway
