ResourcePolicyStatement - AWS Serverless Application Model

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ResourcePolicyStatement

Configura una politica delle risorse per tutti i metodi e i percorsi di un'API. Per ulteriori informazioni sulle politiche delle risorse, consulta Controllare l'accesso a un'API con le politiche delle risorse di API Gateway nella API Gateway Developer Guide.

Sintassi

Per dichiarare questa entità nel modelloAWS Serverless Application Model (AWS SAM), utilizza la sintassi seguente.

Proprietà

AwsAccountBlacklist

GliAWS account da bloccare.

Tipo: elenco di String

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

AwsAccountWhitelist

GliAWS account da consentire. Per un esempio di utilizzo di questa proprietà, consulta la sezione Esempi nella parte inferiore di questa pagina.

Tipo: elenco di String

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

CustomStatements

Un elenco di dichiarazioni sulla politica delle risorse personalizzate da applicare a questa API. Per un esempio di utilizzo di questa proprietà, consulta la sezione Esempi nella parte inferiore di questa pagina.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

IntrinsicVpcBlacklist

L'elenco dei cloud privati virtuali (VPC) da bloccare, in cui ogni VPC è specificato come riferimento, ad esempio un riferimento dinamico o la funzioneRef intrinseca. Per un esempio di utilizzo di questa proprietà, consulta la sezione Esempi nella parte inferiore di questa pagina.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

IntrinsicVpcWhitelist

L'elenco dei VPC da consentire, in cui ogni VPC è specificato come riferimento, ad esempio un riferimento dinamico o la funzioneRef intrinseca.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

IntrinsicVpceBlacklist

L'elenco degli endpoint VPC da bloccare, in cui ogni endpoint VPC è specificato come riferimento, ad esempio un riferimento dinamico o la funzioneRef intrinseca.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

IntrinsicVpceWhitelist

L'elenco degli endpoint VPC da consentire, in cui ogni endpoint VPC è specificato come riferimento, ad esempio un riferimento dinamico o la funzioneRef intrinseca. Per un esempio di utilizzo di questa proprietà, consulta la sezione Esempi nella parte inferiore di questa pagina.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

IpRangeBlacklist

Gli indirizzi IP o gli intervalli di indirizzi da bloccare. Per un esempio di utilizzo di questa proprietà, consulta la sezione Esempi nella parte inferiore di questa pagina.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

IpRangeWhitelist

Gli indirizzi IP o gli intervalli di indirizzi da consentire.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

SourceVpcBlacklist

Gli endpoint VPC o VPC di origine da bloccare. I nomi VPC di origine devono iniziare con"vpc-" e i nomi degli endpoint VPC di origine devono iniziare con"vpce-". Per un esempio di utilizzo di questa proprietà, consulta la sezione Esempi nella parte inferiore di questa pagina.

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

SourceVpcWhitelist

Gli endpoint VPC o VPC di origine da consentire. I nomi VPC di origine devono iniziare con"vpc-" e i nomi degli endpoint VPC di origine devono iniziare con"vpce-".

Tipo: elenco

Required: No

AWS CloudFormationcompatibilità: questa proprietà è unicaAWS SAM e non ha unAWS CloudFormation equivalente.

Esempi

Esempi di risorse

L'esempio seguente blocca due indirizzi IP e un VPC di origine e consente unAWS account.

YAML

Auth: ResourcePolicy: CustomStatements: [{ "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "execute-api:/Prod/GET/pets", "Condition": { "IpAddress": { "aws:SourceIp": "1.2.3.4" } } }] IpRangeBlacklist: - "10.20.30.40" - "1.2.3.4" SourceVpcBlacklist: - "vpce-1a2b3c4d" AwsAccountWhitelist: - "111122223333" IntrinsicVpcBlacklist: - "{{resolve:ssm:SomeVPCReference:1}}" - !Ref MyVPC IntrinsicVpceWhitelist: - "{{resolve:ssm:SomeVPCEReference:1}}" - !Ref MyVPCE