Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour en savoir plus sur les modèles d’autorisation et pour d’autres informations générales, consultez Contrôler l’accès pour l’appel d’une API.
La déclaration de politique suivante donne à l’utilisateur l’autorisation d’appeler n’importe quelle méthode POST sur le chemin mydemoresource, à l’étape test, pour l’API avec l’identifiant a123456789, en supposant que l’API correspondante a été déployée dans la région AWS
us-east-1 :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*" ] } ] }
L’exemple de déclaration de politique suivant accorde à l’utilisateur l’autorisation d’appeler n’importe quelle méthode sur le chemin de ressource petstorewalkthrough/pets, à n’importe quelle étape, pour l’API ayant l’identifiant a123456789, dans n’importe quelle région AWS
où l’API correspondante a été déployée :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets" ] } ] }
