Ejemplos de política de IAM para permisos de ejecución de la API

Para ver el modelo de permisos y otra información de referencia, consulte Controlar el acceso para invocar una API.

La siguiente instrucción de política concede al usuario permiso para llamar a cualquier método POST en la ruta mydemoresource, en la etapa test, para la API con el identificador a123456789, suponiendo que la API correspondiente se ha implementado en la región de AWS us-east-1:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

La siguiente instrucción de política de ejemplo concede al usuario permiso para llamar a cualquier método en la ruta del recurso petstorewalkthrough/pets, en cualquier etapa, para la API con el identificador a123456789, en cualquier región de AWS en la que se haya implementado la API correspondiente:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Controlar el acceso para invocar una API

Crear y asociar una política a un usuario