API 실행 권한에 대한 IAM 정책 예

권한 모델 및 기타 배경 정보는 API 호출을 위한 액세스 제어 단원을 참조하십시오.

다음 정책 설명은 사용자에게 mydemoresource 경로를 따라 test 단계에서 식별자가 a123456789인 API에 대해 POST 메서드를 호출할 수 있는 권한을 부여합니다. 여기서는 해당 API가 AWS 리전(us-east-1)에 배포된 것으로 가정합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

다음 예제 정책 설명은 사용자에게 모든 단계의 petstorewalkthrough/pets 리소스 경로에서 해당 API가 배포된 a123456789 리전에서 식별자가 AWS인 API에 대해 모든 메서드를 호출할 수 있는 권한을 부여합니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets"
      ]
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

API 호출을 위한 액세스 제어

정책을 생성하여 사용자에 연결