API 실행 권한에 대한 IAM 정책 예 - Amazon API Gateway

API 실행 권한에 대한 IAM 정책 예

권한 모델 및 기타 배경 정보는 API 호출을 위한 액세스 제어 단원을 참조하십시오.

다음 정책 설명은 사용자에게 mydemoresource 경로를 따라 test 단계에서 식별자가 a123456789인 API에 대해 POST 메서드를 호출할 수 있는 권한을 부여합니다. 여기서는 해당 API가 AWS 리전(us-east-1)에 배포된 것으로 가정합니다.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api::*:a123456789/test/POST/my-demo-resource-path;/*"
      ]
    }
  ]
}

다음 예제 정책 설명은 사용자에게 모든 단계의 petstorewalkthrough/pets 리소스 경로에서 해당 API가 배포된 a123456789 리전에서 식별자가 AWS인 API에 대해 모든 메서드를 호출할 수 있는 권한을 부여합니다.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}