Как IAM-пользователю дать полный доступ только к API Gateway?

Чтобы IAM-пользователь имел доступ только к управлению сервисом API Gateway, можно использовать системную роль «APIG Administrator»:

 {
     "Version": "1.0",
     "Statement": [
         {
             "Action": [
                 "*"
             ],
             "Effect": "Allow"
         }
     ]
}

Внимание

Действие параметра "*" распространяется только на API Gateway. Такой формат поля «Action» — это уникальная особенность сервиса. Правила для всех остальных сервисов имеют шаблон service-name:*:*.

Как IAM-пользователю дать полный доступ только к API Gateway?

Была ли статья полезной?