ResourcePolicyStatement - AWS Serverless Application Model

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ResourcePolicyStatement

API의 모든 메서드와 경로에 대한 리소스 정책을 구성합니다. 리소스 정책에 대한 자세한 내용은 API Gateway 개발자 안내서API Gateway 리소스 정책을 사용하는 액세스 제어를 참조하세요.

명령문

귀하의 AWS Serverless Application Model(AWS SAM) 템플릿에서 이 객체를 선언하려면 다음 명령문을 사용합니다.

속성

AwsAccountBlacklist

차단할 AWS 계정.

유형: 문자열 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

AwsAccountWhitelist

허용할 AWS 계정. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요

유형: 문자열 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

CustomStatements

이 API에 적용할 사용자 지정 리소스 정책 설명 목록. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

IntrinsicVpcBlacklist

차단할 Virtual Private Cloud(VPC) )목록입니다. 여기서 각 VPC는 동적 참조 또는 Ref 내장 함수와 같은 참조로 지정됩니다. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

IntrinsicVpcWhitelist

허용할 VPC 목록. 여기서 각 VPC는 동적 참조 또는 Ref 내장 함수와 같은 참조로 지정됩니다.

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

IntrinsicVpceBlacklist

차단할 VPC 엔드포인트 목록. 여기서 각 VPC 엔드포인트는 동적 참조 또는 Ref 내장 함수와 같은 참조로 지정됩니다.

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

IntrinsicVpceWhitelist

허용할 VPC 엔드포인트 목록. 여기서 각 VPC 엔드포인트는 동적 참조 또는 Ref 내장 함수와 같은 참조로 지정됩니다. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

IpRangeBlacklist

차단할 IP 주소 또는 주소 범위. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

IpRangeWhitelist

허용할 IP 주소 또는 주소 범위.

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

SourceVpcBlacklist

차단할 소스 VPC 또는 VPC 엔드포인트. 소스 VPC 이름은 "vpc-"로 시작하고 소스 VPC 엔드포인트 이름은 "vpce-"로 시작해야 합니다. 이 속성의 예제 사용 예제를 알아보려면 이 페이지 하단의 예제을 참조하세요

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

SourceVpcWhitelist

허용할 소스 VPC 또는 VPC 엔드포인트. 소스 VPC 이름은 "vpc-"로 시작하고 소스 VPC 엔드포인트 이름은 "vpce-"로 시작해야 합니다.

유형: 목록

필수 항목 여부: 아니요

AWS CloudFormation호환성: 이 속성은 AWS SAM에 고유하며 AWS CloudFormation 동등한 속성이 없습니다.

예시

리소스 정책 예시

다음 예시에서는 두 개의 IP 주소와 한 개의 소스 VPC를 차단하고 한 AWS계정을 허용합니다.

YAML

Auth: ResourcePolicy: CustomStatements: [{ "Effect": "Allow", "Principal": "*", "Action": "execute-api:Invoke", "Resource": "execute-api:/Prod/GET/pets", "Condition": { "IpAddress": { "aws:SourceIp": "1.2.3.4" } } }] IpRangeBlacklist: - "10.20.30.40" - "1.2.3.4" SourceVpcBlacklist: - "vpce-1a2b3c4d" AwsAccountWhitelist: - "111122223333" IntrinsicVpcBlacklist: - "{{resolve:ssm:SomeVPCReference:1}}" - !Ref MyVPC IntrinsicVpceWhitelist: - "{{resolve:ssm:SomeVPCEReference:1}}" - !Ref MyVPCE