控制对 API 文档的访问权限 - Amazon API Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制对 API 文档的访问权限

如果您在撰写和编辑 API 文档方面有专门的文档团队,您可以为开发人员 (API 开发) 以及撰稿者或编辑 (内容开发) 配置单独的访问权限。这尤其适合第三方供应商参与文档创建的情况。

要向您的文档团队授予创建、更新和发布 API 文档的访问权限,您可以使用以下 IAM 策略为文档团队分配一个 IAM 角色,其中 account_id 是文档团队的AWS账户 ID。

{
  "Version": "2012-10-17",
  "Statement": [

    {
      "Sid": "StmtDocPartsAddEditViewDelete",
      "Effect": "Allow",
      "Action": [
        "apigateway:GET",
        "apigateway:PUT",
        "apigateway:POST",
        "apigateway:PATCH",
        "apigateway:DELETE"
      ],
      "Resource": [
        "arn:aws:apigateway::account_id:/restapis/*/documentation/*"
      ]
    }
  ]
}

有关设置对于 API Gateway 资源的访问权限的信息,请参阅 Amazon API Gateway 如何与 IAM 配合使用