기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ResourcePolicyStatement
API의 모든 메서드와 경로에 대한 리소스 정책을 구성합니다. 리소스 정책에 대한 자세한 내용은 API Gateway 개발자 안내서의 API Gateway 리소스 정책을 사용하는 액세스 제어를 참조하세요.
구문
AWS Serverless Application Model (AWS SAM) 템플릿에서 이 엔티티를 선언하려면 다음 구문을 사용하십시오.
YAML
AwsAccountBlacklist:ListAwsAccountWhitelist:ListCustomStatements:ListIntrinsicVpcBlacklist:ListIntrinsicVpcWhitelist:ListIntrinsicVpceBlacklist:ListIntrinsicVpceWhitelist:ListIpRangeBlacklist:ListIpRangeWhitelist:ListSourceVpcBlacklist:ListSourceVpcWhitelist:List
속성
-
AwsAccountBlacklist -
차단할 AWS 계정
유형: 문자열 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
AwsAccountWhitelist -
허용할 AWS 계정. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요
유형: 문자열 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
CustomStatements -
이 API에 적용할 사용자 지정 리소스 정책 설명 목록. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요
유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
IntrinsicVpcBlacklist -
차단할 Virtual Private Cloud(VPC) )목록입니다. 여기서 각 VPC는 동적 참조 또는
Ref내장 함수와 같은 참조로 지정됩니다. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
IntrinsicVpcWhitelist -
허용할 VPC 목록. 여기서 각 VPC는 동적 참조 또는
Ref내장 함수와 같은 참조로 지정됩니다.유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
IntrinsicVpceBlacklist -
차단할 VPC 엔드포인트 목록. 여기서 각 VPC 엔드포인트는 동적 참조 또는
Ref내장 함수와 같은 참조로 지정됩니다.유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
IntrinsicVpceWhitelist -
허용할 VPC 엔드포인트 목록. 여기서 각 VPC 엔드포인트는 동적 참조 또는
Ref내장 함수와 같은 참조로 지정됩니다. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
IpRangeBlacklist -
차단할 IP 주소 또는 주소 범위. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요
유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
IpRangeWhitelist -
허용할 IP 주소 또는 주소 범위.
유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
SourceVpcBlacklist -
차단할 소스 VPC 또는 VPC 엔드포인트. 소스 VPC 이름은
"vpc-"로 시작하고 소스 VPC 엔드포인트 이름은"vpce-"로 시작해야 합니다. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
-
SourceVpcWhitelist -
허용할 소스 VPC 또는 VPC 엔드포인트. 소스 VPC 이름은
"vpc-"로 시작하고 소스 VPC 엔드포인트 이름은"vpce-"로 시작해야 합니다.유형: 목록
필수 항목 여부: 아니요
AWS CloudFormation 호환성: 이 속성은 AWS SAM 고유하며 AWS CloudFormation 이에 상응하는 속성이 없습니다.
예
리소스 정책 예시
다음 예시에서는 두 개의 IP 주소와 한 개의 소스 VPC를 차단하고 한 계정을 AWS 허용합니다.
YAML
Auth: ResourcePolicy: CustomStatements: [{ "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "execute-api:/Prod/GET/pets", "Condition": { "IpAddress": { "aws:SourceIp": "1.2.3.4" } } }] IpRangeBlacklist: - "10.20.30.40" - "1.2.3.4" SourceVpcBlacklist: - "vpce-1a2b3c4d" AwsAccountWhitelist: - "111122223333" IntrinsicVpcBlacklist: - "{{resolve:ssm:SomeVPCReference:1}}" - !Ref MyVPC IntrinsicVpceWhitelist: - "{{resolve:ssm:SomeVPCEReference:1}}" - !Ref MyVPCE
