Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ResourcePolicyStatement
Configura una política de recursos para todos los métodos y rutas de una API. Para obtener más información sobre las políticas de recursos, consulta Controlar el acceso a una API con las políticas de recursos de API Gateway en la Guía para desarrolladores de API Gateway.
Sintaxis
Para declarar esta entidad en tu plantilla de AWS Serverless Application Model (AWS SAM), usa la siguiente sintaxis:
YAML
AwsAccountBlacklist:ListAwsAccountWhitelist:ListCustomStatements:ListIntrinsicVpcBlacklist:ListIntrinsicVpcWhitelist:ListIntrinsicVpceBlacklist:ListIntrinsicVpceWhitelist:ListIpRangeBlacklist:ListIpRangeWhitelist:ListSourceVpcBlacklist:ListSourceVpcWhitelist:List
Propiedades
-
AwsAccountBlacklist -
Las cuentas AWS que se van a bloquear.
Tipo: lista de cadena
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
AwsAccountWhitelist -
Las cuentas AWS que se van a permitir. Para obtener un ejemplo del uso de esta propiedad, consulta la sección Ejemplos al final de esta página.
Tipo: lista de cadena
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
CustomStatements -
Una lista de instrucciones de política de recursos personalizadas para aplicarlas a esta API. Para obtener un ejemplo del uso de esta propiedad, consulta la sección Ejemplos al final de esta página.
Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
IntrinsicVpcBlacklist -
La lista de nubes privadas virtuales (VPC) que se van a bloquear, donde cada VPC se especifica como referencia, por ejemplo, una referencia dinámica o la función intrínseca
Ref. Para obtener un ejemplo del uso de esta propiedad, consulta la sección Ejemplos al final de esta página.Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
IntrinsicVpcWhitelist -
La lista de nubes privadas virtuales (VPC) permitidas, donde cada punto de conexión de VPC se especifica como referencia, por ejemplo, una referencia dinámica o la función intrínseca
Ref.Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
IntrinsicVpceBlacklist -
La lista de puntos de conexión de VPC que se van a bloquear, donde cada punto de conexión de VPC se especifica como referencia, por ejemplo, una referencia dinámica o la función intrínseca
Ref.Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
IntrinsicVpceWhitelist -
La lista de nubes privadas virtuales (VPC) permitidas, donde cada punto de conexión de VPC se especifica como referencia, por ejemplo, una referencia dinámica o la función intrínseca
Ref. Para obtener un ejemplo del uso de esta propiedad, consulta la sección Ejemplos al final de esta página.Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
IpRangeBlacklist -
Las direcciones IP o los rangos de direcciones que se van a bloquear. Para obtener un ejemplo del uso de esta propiedad, consulta la sección Ejemplos al final de esta página.
Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
IpRangeWhitelist -
Las direcciones IP o los rangos de direcciones que se van a permitir.
Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
SourceVpcBlacklist -
La VPC de origen o los puntos de conexión de VPC que se van a bloquear. Los nombres de la VPC de origen deben empezar por
"vpc-"y los nombres de los puntos de conexión de VPC de origen deben empezar por"vpce-". Para obtener un ejemplo del uso de esta propiedad, consulta la sección Ejemplos al final de esta página.Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
-
SourceVpcWhitelist -
La VPC de origen o los puntos de conexión de VPC que se van a permitir. Los nombres de la VPC de origen deben empezar por
"vpc-"y los nombres de los puntos de conexión de VPC de origen deben empezar por"vpce-".Tipo: lista
Obligatorio: no
Compatibilidad con AWS CloudFormation: esta propiedad es exclusiva de AWS SAM y no tiene un equivalente AWS CloudFormation.
Ejemplos
Ejemplo de política de recursos
El siguiente ejemplo bloquea dos direcciones IP y una VPC de origen y permite una cuenta AWS.
YAML
Auth: ResourcePolicy: CustomStatements: [{ "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "execute-api:/Prod/GET/pets", "Condition": { "IpAddress": { "aws:SourceIp": "1.2.3.4" } } }] IpRangeBlacklist: - "10.20.30.40" - "1.2.3.4" SourceVpcBlacklist: - "vpce-1a2b3c4d" AwsAccountWhitelist: - "111122223333" IntrinsicVpcBlacklist: - "{{resolve:ssm:SomeVPCReference:1}}" - !Ref MyVPC IntrinsicVpceWhitelist: - "{{resolve:ssm:SomeVPCEReference:1}}" - !Ref MyVPCE
