发布于: Apr 2, 2018
您现在可以在 Amazon API Gateway 中将资源策略附加到 API,从而可以更方便底设置 API 调用的访问控制。
资源策略是控制用户或账户可以对 API 执行哪些操作以及相关条件的 JSON 策略文档。利用这些策略,您可以允许来自其他 AWS 账户的用户在 Amazon API Gateway 中安全地访问您的 API。您还可以使用资源策略来限制对某些 IP 地址范围或 CIDR 块的访问权限。在 Amazon API Gateway 中使用适用于 API 的资源策略的其他示例请参阅此处。
您可以使用 AWS 管理控制台、AWS CLI 或 AWS 软件开发工具包将资源策略添加到 API。有关适用于 Amazon API Gateway 的资源策略的更多信息,请参阅我们的文档。