Contrôlez l'accès à un REST API avec des politiques de ressources API Gateway

Les politiques de ressources Amazon API Gateway sont des documents de JSON politique que vous joignez API à et pour contrôler si un principal spécifié (généralement un IAM rôle ou un groupe) peut invoquer leAPI. Vous pouvez utiliser les politiques de ressources de API Gateway pour vous API permettre d'être invoqué en toute sécurité par :

Vous pouvez joindre une politique de ressources pour n'importe quel type de API point de terminaison dans API Gateway en utilisant le AWS Management Console AWS CLI, ou AWS SDKs. Pour le mode privé APIs, vous pouvez utiliser des politiques de ressources ainsi que des politiques de point de VPC terminaison pour contrôler quels principaux ont accès à quelles ressources et actions. Pour plus d’informations, consultez Utiliser des politiques de VPC point de terminaison pour APIs la confidentialité dans API Gateway.

APILes politiques de ressources de passerelle sont différentes des politiques IAM basées sur l'identité. IAMles politiques basées sur l'identité sont associées aux IAM utilisateurs, aux groupes ou aux rôles et définissent les actions que ces identités sont capables d'effectuer sur quelles ressources. APILes politiques relatives aux ressources de la passerelle sont associées aux ressources. Vous pouvez utiliser les politiques de ressources de API Gateway conjointement avec IAM les politiques. Pour plus d’informations, consultez Stratégies basées sur l’identité et Stratégies basées sur une ressource.