x-amazon-apigateway-policy

REST API에 대한 리소스 정책을 지정합니다. 리소스 정책에 대해 자세히 알아보려면 API Gateway 리소스 정책을 사용하여 REST API에 대한 액세스 제어 단원을 참조하세요. 리소스 정책 예제는 API Gateway 리소스 정책 예제 단원을 참조하세요.

x-amazon-apigateway-policy 예제

다음 예제에서는 REST API에 대한 리소스 정책을 지정합니다. 리소스 정책은 지정된 소스 IP 주소 블록에서 API로 들어오는 트래픽을 거부(차단)합니다. 가져올 때 "execute-api:/*"는 현재 리전, AWS 계정 ID 및 현재 REST API ID를 사용하여 arn:aws:execute-api:region:account-id:api-id/*로 변환됩니다.

"x-amazon-apigateway-policy": {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
               "execute-api:/*"
            ],
            "Condition" : {
                "IpAddress": {
                    "aws:SourceIp": "192.0.2.0/24"
                }
            }
        }
    ]
}