Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Agar pengguna dapat memanggil layanan pengelolaan API atau layanan eksekusi API, Anda harus membuat kebijakan IAM yang mengontrol akses ke entitas API Gateway.
Cara menggunakan editor kebijakan JSON untuk membuat kebijakan
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Pada panel navigasi di sebelah kiri, pilih Kebijakan.
Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul halaman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.
-
Di bagian atas halaman, pilih Buat kebijakan.
-
Di bagian Editor kebijakan, pilih opsi JSON.
-
Masukkan dokumen kebijakan JSON berikut:
{ "Version": "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "action-statement" ], "Resource" : [ "resource-statement" ] }, { "Effect" : "Allow", "Action" : [ "action-statement" ], "Resource" : [ "resource-statement" ] } ] } -
Pilih Berikutnya.
catatan
Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.
-
Pada halaman Tinjau dan buat, masukkan Nama kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.
-
Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.
Dalam pernyataan ini, gantikan action-statement dan resource-statement sesuai kebutuhan, dan tambahkan pernyataan lain untuk menentukan entitas API Gateway yang ingin Anda izinkan untuk dikelola pengguna, metode API yang dapat dipanggil pengguna, atau keduanya. Secara default, pengguna tidak memiliki izin kecuali ada pernyataan eksplisit yang sesuaiAllow.
Anda baru saja membuat kebijakan IAM. Itu tidak akan berpengaruh sampai Anda melampirkannya.
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .
-
Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam Buat peran untuk penyedia identitas pihak ketiga (federasi) dalam Panduan Pengguna IAM.
-
Pengguna IAM:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam Buat peran untuk pengguna IAM dalam Panduan Pengguna IAM.
-
(Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti instruksi dalam Menambahkan izin ke pengguna (konsol) dalam Panduan Pengguna IAM.
-
Untuk melampirkan dokumen kebijakan IAM ke grup IAM
-
Pilih Grup dari panel navigasi utama.
-
Pilih tab Izin di bawah grup yang dipilih.
-
Pilih Lampirkan kebijakan.
-
Pilih dokumen kebijakan yang Anda buat sebelumnya, lalu pilih Lampirkan kebijakan.
Agar API Gateway memanggil AWS layanan lain atas nama Anda, buat peran IAM dari jenis Amazon API Gateway.
Untuk membuat jenis peran Amazon API Gateway
-
Pilih Peran dari panel navigasi utama.
-
Pilih Buat Peran Baru.
-
Ketik nama untuk nama Peran dan kemudian pilih Langkah Berikutnya.
-
Di bawah Pilih Jenis Peran, di Peran AWS Layanan, pilih Pilih di samping Amazon API Gateway.
-
Pilih kebijakan izin IAM terkelola yang tersedia, misalnya Amazon APIGateway PushToCloudWatchLog jika Anda ingin API Gateway mencatat metrik CloudWatch, di bawah Lampirkan Kebijakan, lalu pilih Langkah Berikutnya.
-
Di bawah Entitas Tepercaya, verifikasi bahwa apigateway.amazonaws.com terdaftar sebagai entri, lalu pilih Buat Peran.
-
Dalam peran yang baru dibuat, pilih tab Izin dan kemudian pilih Lampirkan Kebijakan.
-
Pilih dokumen kebijakan IAM kustom yang dibuat sebelumnya, lalu pilih Lampirkan Kebijakan.
