x-amazon-apigateway-policy - Amazon API Gateway
x-amazon-apigateway-policy の例

x-amazon-apigateway-policy

REST API のリソースポリシーを指定します。リソースポリシーの詳細については、「API Gateway リソースポリシーを使用して REST API へのアクセスを制御する」を参照してください。リソースポリシーの例については、「API Gateway リソースポリシーの例」を参照してください。

x-amazon-apigateway-policy の例

以下の例では、REST API のリソースポリシーを指定しています。リソースポリシーでは、指定されたソース IP アドレスブロックから API への受信トラフィックを拒否 (ブロック) します。インポート時に、"execute-api:/*" は現在のリージョン、AWS アカウント ID、現在の REST API ID を使用して arn:aws:execute-api:region:account-id:api-id/* に変換されます。

"x-amazon-apigateway-policy": {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
               "execute-api:/*"
            ],
            "Condition" : {
                "IpAddress": {
                    "aws:SourceIp": "192.0.2.0/24"
                }
            }
        }
    ]
}