Controlar el acceso a la documentación de la API en API Gateway
Si tiene un equipo de documentación dedicado a escribir y editar la documentación de la API, puede configurar permisos de acceso distintos para los desarrolladores (para el desarrollo de la API) y para los redactores o editores (para el desarrollo de contenido). Esto resulta especialmente útil para un proveedor externo encargado de crear la documentación por usted.
Para otorgar al equipo de documentación acceso para crear, actualizar y publicar la documentación de la API, puede asignar un rol de IAM al equipo de documentación con la siguiente política de IAM, donde account_id
es el ID de la cuenta de AWS del equipo de documentación.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "StmtDocPartsAddEditViewDelete", "Effect": "Allow", "Action": [ "apigateway:GET", "apigateway:PUT", "apigateway:POST", "apigateway:PATCH", "apigateway:DELETE" ], "Resource": [ "arn:aws:apigateway::
account_id
:/restapis/*/documentation/*" ] } ] }
Para obtener información sobre la configuración de permisos para obtener acceso a recursos de API Gateway, consulte Cómo funciona Amazon API Gateway con IAM.