Exemplos de políticas do IAM para permissões de execução de API

Para o modelo de permissões e outras informações de segundo plano, consulte Controlar o acesso para chamar uma API.

A instrução de política a seguir dá ao usuário permissão para chamar qualquer método POST ao longo do caminho de mydemoresource, no estágio de test, para a API com o identificador de a123456789, supondo que a API correspondente tenha sido implantada na região da AWS us-east-1:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

O exemplo de instrução de política a seguir concede ao usuário permissão para chamar qualquer método no caminho de recurso de petstorewalkthrough/pets, em qualquer estágio, para a API com o identificador de a123456789, em qualquer região da AWS em que a API correspondente tenha sido implantada:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controlar o acesso para chamar uma API

Criar e anexar uma política a um usuário