本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
REST API 使用API閘道資源政策控制對 的存取
Amazon API Gateway 資源政策是您連接至 JSON的政策文件API,用於控制指定的委託人 (通常是IAM角色或群組) 是否可以叫用 API。您可以使用API閘道資源政策,允許以下人員API安全地叫用您的 :
-
來自指定 AWS 帳戶的使用者。
-
指定的來源 IP 地址範圍或CIDR區塊。
-
指定的虛擬私有雲端 (VPCs) 或VPC端點 (在任何帳戶中)。
您可以使用 AWS Management Console AWS CLI、 或 來連接 API Gateway 中任何API端點類型的資源政策 AWS SDKs。對於私有 APIs,您可以使用資源政策搭配VPC端點政策來控制哪些主體可存取哪些資源和動作。如需詳細資訊,請參閱APIs在API閘道中使用私有VPC端點政策。
API 閘道資源政策與身分IAM型政策不同。IAM 身分型政策會連接至IAM使用者、群組或角色,並定義這些身分能夠對哪些資源執行的動作。API 閘道資源政策會連接至 資源。您可以搭配使用API閘道資源政策與IAM政策。如需更多詳細資訊,請參閱 以身份為基礎和以資源為基礎的政策。
主題
