Para ver el modelo de permisos y otra información de referencia, consulte Controlar el acceso para invocar una API.
La siguiente instrucción de política concede al usuario permiso para llamar a cualquier método POST en la ruta mydemoresource, en la etapa test, para la API con el identificador a123456789, suponiendo que la API correspondiente se ha implementado en la región de AWS us-east-1:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*" ] } ] }
La siguiente instrucción de política de ejemplo concede al usuario permiso para llamar a cualquier método en la ruta del recurso petstorewalkthrough/pets, en cualquier etapa, para la API con el identificador a123456789, en cualquier región de AWS en la que se haya implementado la API correspondiente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets" ] } ] }
