发布于: Jun 6, 2019
Amazon API Gateway 现在使用 Amazon Identity and Access Management (IAM) 策略提供基于标记的访问控制,允许您为所有 API Gateway 资源设置更精细的访问控制。标记仅为键值对,您可以在 API Gateway 资源上对其进行定义,以按目的、所有者或其他标准进行分类。
以前,API Gateway 支持各阶段的标记,以便提高成本的可见性。通过对所有顶级 API Gateway 资源的标记支持,我们还使您能够基于这些标记创建策略,以提供不同级别的权限。例如,您可以为管理员分配完全访问权限,为开发人员分配受限访问权限。要查看顶级 API Gateway 资源的完整列表和了解有关如何使用标记控制访问的更多信息,请阅读我们的文档。
您可以使用 API Gateway 管理控制台、Amazon CLI 或 Amazon 软件开发工具包标记 API Gateway 资源。有关 API Gateway 的更多信息,请访问产品页面。基于标记的访问控制在提供 API Gateway 的所有区域中可用。要查看 API Gateway 可用的所有区域,请参阅 亚马逊云科技 区域表。