Как IAM-пользователю дать полный доступ только к API Gateway?
Чтобы IAM-пользователь имел доступ только к управлению сервисом API Gateway, можно использовать системную роль «APIG Administrator»:
{"Version": "1.0","Statement": [{"Action": ["*"],"Effect": "Allow"}]}
Внимание
Действие параметра "*" распространяется только на API Gateway. Такой формат поля «Action» — это уникальная особенность сервиса. Правила для всех остальных сервисов имеют шаблон service-name:*:*.