권한 모델 및 기타 배경 정보는 API 호출을 위한 액세스 제어 단원을 참조하십시오.
다음 정책 설명은 사용자에게 mydemoresource 경로를 따라 test 단계에서 식별자가 a123456789인 API에 대해 POST 메서드를 호출할 수 있는 권한을 부여합니다. 여기서는 해당 API가 AWS 리전(us-east-1)에 배포된 것으로 가정합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*" ] } ] }
다음 예제 정책 설명은 사용자에게 모든 단계의 petstorewalkthrough/pets 리소스 경로에서 해당 API가 배포된 a123456789 리전에서 식별자가 AWS인 API에 대해 모든 메서드를 호출할 수 있는 권한을 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "execute-api:Invoke" ], "Resource": [ "arn:aws:execute-api:*:*:a123456789/*/*/petstorewalkthrough/pets" ] } ] }
