IAMesempi di policy per i permessi di esecuzione API

Per informazioni sui modelli di autorizzazioni e per altre informazioni di base, consulta Controlla l'accesso per invocare un API.

La seguente dichiarazione politica fornisce all'utente il permesso di chiamare qualsiasi POST metodo lungo il percorso dimydemoresource, nella fase ditest, for the API con l'identificatore dia123456789, supponendo che il corrispondente sia API stato distribuito nella regione us-east-1 AWS :


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

La seguente dichiarazione politica di esempio fornisce all'utente il permesso di chiamare qualsiasi metodo sul percorso delle risorsepetstorewalkthrough/pets, in qualsiasi fase, API con l'identificatore dia123456789, in qualsiasi AWS regione in cui è stato distribuito il corrispondente: API


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controlla l'accesso per invocare un API

Creare e collegare una policy a un utente