Kunci tindakan, sumber daya, dan kondisi untuk Amazon API Gateway Management V2

Amazon API Gateway Management V2 (awalan layanan:apigateway) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Pelajari cara mengonfigurasi layanan ini.
Lihat daftar Operasi API yang tersedia untuk layanan ini.
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.

Topik

Tindakan yang ditentukan oleh Amazon API Gateway Management V2
Jenis sumber daya yang ditentukan oleh Amazon API Gateway Management V2
Kunci kondisi untuk Amazon API Gateway Management V2

Tindakan yang ditentukan oleh Amazon API Gateway Management V2

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan	Deskripsi	Tingkat akses	Jenis sumber daya (*diperlukan)	Kunci syarat
DELETE	Memberikan izin untuk menghapus sumber daya tertentu	Tulis	AccessLogSettings
			Api
			ApiMapping
			Authorizer
			AuthorizersCache
			Cors
			Deployment
			Integration
			IntegrationResponse
			Model
			Route
			RouteRequestParameter
			RouteResponse
			RouteSettings
			Stage
			VpcLink
				aws:RequestTag/${TagKey} aws:TagKeys
GET	Memberikan izin untuk membaca sumber daya tertentu	Baca	AccessLogSettings
			Api
			ApiMapping
			ApiMappings
			Apis
			Authorizer
			Authorizers
			AuthorizersCache
			Cors
			Deployment
			Deployments
			ExportedAPI
			Integration
			IntegrationResponse
			IntegrationResponses
			Integrations
			Model
			ModelTemplate
			Models
			Route
			RouteRequestParameter
			RouteResponse
			RouteResponses
			RouteSettings
			Routes
			Stage
			Stages
			VpcLink
			VpcLinks
PATCH	Memberikan izin untuk memperbarui sumber daya tertentu	Tulis	Api
			ApiMapping
			Authorizer
			Deployment
			Integration
			IntegrationResponse
			Model
			Route
			RouteRequestParameter
			RouteResponse
			Stage
			VpcLink
				aws:RequestTag/${TagKey} aws:TagKeys
POST	Memberikan izin untuk membuat sumber daya tertentu	Tulis	ApiMappings
			Apis
			Authorizers
			Deployments
			IntegrationResponses
			Integrations
			Models
			RouteResponses
			Routes
			Stages
			VpcLinks
				aws:RequestTag/${TagKey} aws:TagKeys
PUT	Memberikan izin untuk memperbarui sumber daya tertentu	Tulis	Api
			Apis
				aws:RequestTag/${TagKey} aws:TagKeys

Jenis sumber daya yang ditentukan oleh Amazon API Gateway Management V2

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci-kunci ini ditampilkan di kolom terakhir tabel. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya	ARN	Kunci syarat
AccessLogSettings	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}/accesslogsettings`	aws:ResourceTag/${TagKey}
Api	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}`	apigateway:Request/ApiKeyRequired apigateway:Request/ApiName apigateway:Request/AuthorizerType apigateway:Request/AuthorizerUri apigateway:Request/DisableExecuteApiEndpoint apigateway:Request/EndpointType apigateway:Request/RouteAuthorizationType apigateway:Resource/ApiKeyRequired apigateway:Resource/ApiName apigateway:Resource/AuthorizerType apigateway:Resource/AuthorizerUri apigateway:Resource/DisableExecuteApiEndpoint apigateway:Resource/EndpointType apigateway:Resource/RouteAuthorizationType aws:ResourceTag/${TagKey}
Apis	`arn:${Partition}:apigateway:${Region}::/apis`	apigateway:Request/ApiKeyRequired apigateway:Request/ApiName apigateway:Request/AuthorizerType apigateway:Request/AuthorizerUri apigateway:Request/DisableExecuteApiEndpoint apigateway:Request/EndpointType apigateway:Request/RouteAuthorizationType aws:ResourceTag/${TagKey}
ApiMapping	`arn:${Partition}:apigateway:${Region}::/domainnames/${DomainName}/apimappings/${ApiMappingId}`	aws:ResourceTag/${TagKey}
ApiMappings	`arn:${Partition}:apigateway:${Region}::/domainnames/${DomainName}/apimappings`	aws:ResourceTag/${TagKey}
Authorizer	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/authorizers/${AuthorizerId}`	apigateway:Request/AuthorizerType apigateway:Request/AuthorizerUri apigateway:Resource/AuthorizerType apigateway:Resource/AuthorizerUri aws:ResourceTag/${TagKey}
Authorizers	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/authorizers`	apigateway:Request/AuthorizerType apigateway:Request/AuthorizerUri aws:ResourceTag/${TagKey}
AuthorizersCache	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}/cache/authorizers`	aws:ResourceTag/${TagKey}
Cors	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/cors`	aws:ResourceTag/${TagKey}
Deployment	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/deployments/${DeploymentId}`	aws:ResourceTag/${TagKey}
Deployments	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/deployments`	apigateway:Request/StageName aws:ResourceTag/${TagKey}
ExportedAPI	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/exports/${Specification}`	aws:ResourceTag/${TagKey}
Integration	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations/${IntegrationId}`	aws:ResourceTag/${TagKey}
Integrations	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations`	aws:ResourceTag/${TagKey}
IntegrationResponse	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations/${IntegrationId}/integrationresponses/${IntegrationResponseId}`	aws:ResourceTag/${TagKey}
IntegrationResponses	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/integrations/${IntegrationId}/integrationresponses`	aws:ResourceTag/${TagKey}
Model	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/models/${ModelId}`	aws:ResourceTag/${TagKey}
Models	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/models`	aws:ResourceTag/${TagKey}
ModelTemplate	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/models/${ModelId}/template`	aws:ResourceTag/${TagKey}
Route	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}`	apigateway:Request/ApiKeyRequired apigateway:Request/RouteAuthorizationType apigateway:Resource/ApiKeyRequired apigateway:Resource/RouteAuthorizationType aws:ResourceTag/${TagKey}
Routes	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes`	apigateway:Request/ApiKeyRequired apigateway:Request/RouteAuthorizationType aws:ResourceTag/${TagKey}
RouteResponse	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}/routeresponses/${RouteResponseId}`	aws:ResourceTag/${TagKey}
RouteResponses	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}/routeresponses`	aws:ResourceTag/${TagKey}
RouteRequestParameter	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/routes/${RouteId}/requestparameters/${RequestParameterKey}`	aws:ResourceTag/${TagKey}
RouteSettings	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}/routesettings/${RouteKey}`	aws:ResourceTag/${TagKey}
Stage	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages/${StageName}`	apigateway:Request/AccessLoggingDestination apigateway:Request/AccessLoggingFormat apigateway:Resource/AccessLoggingDestination apigateway:Resource/AccessLoggingFormat aws:ResourceTag/${TagKey}
Stages	`arn:${Partition}:apigateway:${Region}::/apis/${ApiId}/stages`	apigateway:Request/AccessLoggingDestination apigateway:Request/AccessLoggingFormat aws:ResourceTag/${TagKey}
VpcLink	`arn:${Partition}:apigateway:${Region}::/vpclinks/${VpcLinkId}`	aws:ResourceTag/${TagKey}
VpcLinks	`arn:${Partition}:apigateway:${Region}::/vpclinks`	aws:ResourceTag/${TagKey}

Kunci kondisi untuk Amazon API Gateway Management V2

Amazon API Gateway Management V2 mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat	Deskripsi	Jenis
apigateway:Request/AccessLoggingDestination	Memfilter akses berdasarkan tujuan log akses. Tersedia selama CreateStage dan UpdateStage operasi	String
apigateway:Request/AccessLoggingFormat	Memfilter akses dengan format log akses. Tersedia selama CreateStage dan UpdateStage operasi	String
apigateway:Request/ApiKeyRequired	Memfilter akses berdasarkan persyaratan API. Tersedia selama CreateRoute dan UpdateRoute operasi. Juga tersedia sebagai koleksi selama impor dan impor ulang	ArrayOfBool
apigateway:Request/ApiName	Memfilter akses berdasarkan nama API. Tersedia selama CreateApi dan UpdateApi operasi	String
apigateway:Request/AuthorizerType	Memfilter akses berdasarkan jenis otorisasi dalam permintaan, misalnya REQUEST atau JWT. Tersedia selama CreateAuthorizer dan UpdateAuthorizer. Juga tersedia selama impor dan impor ulang sebagai ArrayOfString	ArrayOfString
apigateway:Request/AuthorizerUri	Memfilter akses oleh URI dari fungsi otorisasi Lambda. Tersedia selama CreateAuthorizer dan UpdateAuthorizer. Juga tersedia selama impor dan impor ulang sebagai ArrayOfString	ArrayOfString
apigateway:Request/DisableExecuteApiEndpoint	Memfilter akses berdasarkan status titik akhir execute-api default. Tersedia selama CreateApi dan UpdateApi operasi	Bool
apigateway:Request/EndpointType	Memfilter akses berdasarkan jenis titik akhir. Tersedia selama CreateDomainName, UpdateDomainName, CreateApi, dan UpdateApi operasi	ArrayOfString
apigateway:Request/MtlsTrustStoreUri	Memfilter akses oleh URI dari truststore yang digunakan untuk otentikasi TLS timbal balik. Tersedia selama CreateDomainName dan UpdateDomainName operasi	String
apigateway:Request/MtlsTrustStoreVersion	Memfilter akses berdasarkan versi truststore yang digunakan untuk otentikasi TLS bersama. Tersedia selama CreateDomainName dan UpdateDomainName operasi	String
apigateway:Request/RouteAuthorizationType	Memfilter akses berdasarkan jenis otorisasi, misalnya NONE, AWS_IAM, CUSTOM, JWT. Tersedia selama CreateRoute dan UpdateRoute operasi. Juga tersedia sebagai koleksi selama impor	ArrayOfString
apigateway:Request/SecurityPolicy	Memfilter akses berdasarkan versi TLS. Tersedia selama CreateDomain dan UpdateDomain operasi	ArrayOfString
apigateway:Request/StageName	Memfilter akses berdasarkan nama tahap penerapan yang Anda coba buat. Tersedia selama CreateDeployment operasi	String
apigateway:Resource/AccessLoggingDestination	Memfilter akses dengan tujuan log akses dari sumber daya Stage saat ini. Tersedia selama UpdateStage dan DeleteStage operasi	String
apigateway:Resource/AccessLoggingFormat	Memfilter akses dengan format log akses dari sumber daya Tahap saat ini. Tersedia selama UpdateStage dan DeleteStage operasi	String
apigateway:Resource/ApiKeyRequired	Memfilter akses berdasarkan persyaratan kunci API untuk sumber daya Route yang ada. Tersedia selama UpdateRoute dan DeleteRoute operasi. Juga tersedia sebagai koleksi selama impor ulang	ArrayOfBool
apigateway:Resource/ApiName	Memfilter akses berdasarkan nama API. Tersedia selama UpdateApi dan DeleteApi operasi	String
apigateway:Resource/AuthorizerType	Memfilter akses berdasarkan jenis otorisasi saat ini, misalnya REQUEST atau JWT. Tersedia selama UpdateAuthorizer dan DeleteAuthorizer operasi. Juga tersedia selama impor dan impor ulang sebagai ArrayOfString	ArrayOfString
apigateway:Resource/AuthorizerUri	Memfilter akses oleh URI dari otorisasi Lambda saat ini yang terkait dengan API saat ini. Tersedia selama UpdateAuthorizer dan DeleteAuthorizer. Juga tersedia sebagai koleksi selama impor ulang	ArrayOfString
apigateway:Resource/DisableExecuteApiEndpoint	Memfilter akses berdasarkan status titik akhir execute-api default. Tersedia selama UpdateApi dan DeleteApi operasi	Bool
apigateway:Resource/EndpointType	Memfilter akses berdasarkan jenis titik akhir. Tersedia selama UpdateDomainName, DeleteDomainName, UpdateApi, dan DeleteApi operasi	ArrayOfString
apigateway:Resource/MtlsTrustStoreUri	Memfilter akses oleh URI dari truststore yang digunakan untuk otentikasi TLS timbal balik. Tersedia selama UpdateDomainName dan DeleteDomainName operasi	String
apigateway:Resource/MtlsTrustStoreVersion	Memfilter akses berdasarkan versi truststore yang digunakan untuk otentikasi TLS bersama. Tersedia selama UpdateDomainName dan DeleteDomainName operasi	String
apigateway:Resource/RouteAuthorizationType	Memfilter akses berdasarkan jenis otorisasi sumber daya Route yang ada, misalnya NONE, AWS_IAM, CUSTOM. Tersedia selama UpdateRoute dan DeleteRoute operasi. Juga tersedia sebagai koleksi selama impor ulang	ArrayOfString
apigateway:Resource/SecurityPolicy	Memfilter akses berdasarkan versi TLS. Tersedia selama UpdateDomainName dan DeleteDomainName operasi	ArrayOfString
aws:RequestTag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan	String
aws:ResourceTag/${TagKey}	Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya	String
aws:TagKeys	Memfilter akses dengan adanya kunci tag dalam permintaan	ArrayOfString

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Sebelumnya

Berikutnya