假设我的帐户下有10个API和10个用户。每个用户都对自己的API负责。
有没有办法配置,当每个用户登录并进入API网关时,他们看不到10个API,只看到他们负责的那个?
您可以通过向每个IAM用户授予资源级别权限来实现。如以下示例所示,在资源数组下,可以为每个IAM指定API ARN。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"apigateway:GET"
],
"Resource": [
"arn:aws:apigateway:us-east-1::/restapis/a123456789/*"
]
}
]
}
有关更多详细信息,请查看以下文档。https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-iam-policy-examples.html