Contoh kebijakan sumber daya

Anda dapat mengendalikan akses ke API dengan melampirkan kebijakan sumber daya di dalam templat AWS SAM . Untuk melakukannya, Anda menggunakan tipe data ApiAuth.

Berikut ini adalah contoh AWS SAM template untuk API pribadi. API pribadi harus memiliki kebijakan sumber daya untuk diterapkan.


AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Resources:
  MyPrivateApi:
    Type: AWS::Serverless::Api
    Properties:
      StageName: Prod
      EndpointConfiguration: PRIVATE  # Creates a private API. Resource policies are required for all private APIs.
      Auth:
        ResourcePolicy:
          CustomStatements: {
              Effect: 'Allow',
              Action: 'execute-api:Invoke', 
              Resource: ['execute-api:/*/*/*'],
              Principal: '*'
            }
  MyFunction:
    Type: 'AWS::Serverless::Function'
    Properties:
      InlineCode: |
        def handler(event, context):
          return {'body': 'Hello World!', 'statusCode': 200}
      Handler: index.handler
      Runtime: python3.10
      Events:
        AddItem:
          Type: Api
          Properties:
            RestApiId: 
              Ref: MyPrivateApi
            Path: /
            Method: get

Untuk informasi selengkapnya tentang kebijakan sumber daya, lihat Mengendalikan akses ke API dengan kebijakan sumber daya API Gateway di Panduan Developer API Gateway. Untuk informasi selengkapnya tentang API pribadi, lihat Membuat API pribadi di Amazon API Gateway di Panduan Pengembang API Gateway.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Contoh kunci API

Contoh otorisasi OAuth 2.0/JWT