IAMcontoh kebijakan untuk izin API eksekusi

Untuk model izin dan informasi latar belakang lainnya, lihatKontrol akses untuk memanggil API.

Pernyataan kebijakan berikut memberikan izin kepada pengguna untuk memanggil POST metode apa pun di sepanjang jalurmydemoresource, pada tahaptest, untuk API dengan pengenala123456789, dengan asumsi terkait API telah diterapkan ke wilayah AWS us-east-1:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

Pernyataan kebijakan contoh berikut memberikan izin kepada pengguna untuk memanggil metode apa pun di jalur sumber dayapetstorewalkthrough/pets, dalam tahap apa pun, untuk API dengan pengidentifikasia123456789, di AWS wilayah mana pun yang sesuai API telah digunakan:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kontrol akses untuk memanggil API

Membuat dan melampirkan kebijakan ke pengguna