資源策略範例 AWS SAM

您可以在 AWS SAM 範本中附加APIs資源策略來控制對您的存取。要做到這一點，你使用的ApiAuth數據類型。

以下是私有的 AWS SAM 範例範本API。私人API必須具有資源策略才能部署。

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Resources:
  MyPrivateApi:
    Type: AWS::Serverless::Api
    Properties:
      StageName: Prod
      EndpointConfiguration: PRIVATE  # Creates a private API. Resource policies are required for all private APIs.
      Auth:
        ResourcePolicy:
          CustomStatements: {
              Effect: 'Allow',
              Action: 'execute-api:Invoke', 
              Resource: ['execute-api:/*/*/*'],
              Principal: '*'
            }
  MyFunction:
    Type: 'AWS::Serverless::Function'
    Properties:
      InlineCode: |
        def handler(event, context):
          return {'body': 'Hello World!', 'statusCode': 200}
      Handler: index.handler
      Runtime: python3.10
      Events:
        AddItem:
          Type: Api
          Properties:
            RestApiId: 
              Ref: MyPrivateApi
            Path: /
            Method: get

如需API有關資源政策的詳細資訊，請參閱《API閘道開發人員指南》中的控制對使用API閘道資源政策的存取。如需私有的詳細資訊APIs，請參閱閘道開發人員指南API中的在 Amazon API API 閘道中建立私有。