API网关 APIG-API网关自定义策略:API网关自定义策略样例
API网关自定义策略样例
- 示例1:授权用户创建API、调试API的权限
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ " apig:apis:create apig:apis:debug " ] } ]}
- 示例2:拒绝用户创建API分组
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。
如果您给用户授予APIG FullAccess的系统策略,但不希望用户拥有APIG FullAccess中定义的创建API分组权限,您可以创建一条拒绝创建API分组的自定义策略,然后同时将APIG FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以执行除创建API分组外的所有操作。拒绝策略示例如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ " apig:apis:create apig:apis:debug " ] } ]}
- API网关的策略_API网关的插件策略_APIG传统策略
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- API网关流量控制策略_流量管控_API网关APIG-华为云
- API网关是什么_API网关怎么用_API网关的价格
- API网关基本概念_云原生API网关_API网关APIG-华为云
- 什么是API网关_API网关有什么作用_API网关APIG-华为云
- API网关有哪些使用场景_API网关作用_API网关APIG-华为云
- API网关双重认证_双重认证方式_API网关APIG-华为云
- API网关的优势_API网关的应用场景_APIG产品术语
- ModelArts自定义镜像_自定义镜像简介_如何使用自定义镜像