x-amazon-apigateway-policy
Especifica una política de recursos para una API REST. Para obtener más información sobre las políticas de recursos, consulte Control del acceso a una API de REST con políticas de recursos de API Gateway. Para obtener ejemplos de políticas de recursos, consulte Ejemplos de políticas de recursos de API Gateway.
x-amazon-apigateway-policy
Ejemplo de
En el ejemplo siguiente se especifica una política de recursos para una API REST. La política de recursos deniega (bloquea) el tráfico entrante a una API desde un bloque de dirección IP de origen especificado. En la importación, "execute-api:/*"
se convierte en arn:aws:execute-api:
, y se utiliza la región actual, el ID de la cuenta de AWS y el ID actual de la API REST.region
:account-id
:api-id
/*
"x-amazon-apigateway-policy": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": [ "execute-api:/*" ] }, { "Effect": "Deny", "Principal": "*", "Action": "execute-api:Invoke", "Resource": [ "execute-api:/*" ], "Condition" : { "IpAddress": { "aws:SourceIp": "
192.0.2.0/24
" } } } ] }