Весь ARN для API имеет форму : arn:aws:execute-api:region:account-id:api-id/stage/METHOD_HTTP_VERB/Resource-path).Использование { "Ref" : "ApiGatewayRestApi" } ( ссылка ) в вашем serverless.yml дает вам apiId.
Вы можете сделать что-то подобное ниже (см. Раздел «Ресурсы»), чтобы преобразовать это в целый Arn вссылка на API:
PolicyName: InvokeAPI
PolicyDocument:
Version: "2012-10-17"
Statement:
Effect: "Allow"
Action: "execute-api:Invoke"
Resource:
- Fn::Join:
- "/"
-
- Fn::Join: [":", ["arn:aws:execute-api", {"Ref": "AWS::Region"}, {"Ref":"AWS::AccountId"}, {"Ref": "ApiGatewayRestApi"}]]
- "*"