那些遇到过的问题

仿真中的AWS API网关文档中的IAM策略角色失败

Nat*_*ist 3 amazon-web-services amazon-iam amazon-cognito aws-api-gateway

适用于AWS的AWS IAM策略文档(此处显示)表明以下策略为角色提供了对API网关的完全访问权限

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "apigateway:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

在使用API​​ Gateway作为目标模拟该策略时,策略拒绝访问.这似乎与提供的文档直接矛盾.

IAM政策模拟结果

Jam*_*mes 7

Amazon的权限模型将API网关权限划分为两个服务:

  • Amazon API Gateway - 客户端的权限,目前唯一的操作是execute-api:invoke.
  • 管理 - API网关 - 用于配置API网关的管理员权限,其具有符合apigateway:*规范的CRUD操作.

在此输入图像描述

您所使用的策略适用于Manage API Gateway服务,如果您选择该模型,则该模拟应该有效.

在常规IAM策略向导中可以看到相同的分隔,其中"Manage-API Gateway"排序到服务列表的底部,您无法看到它.

在此输入图像描述

归档时间:

查看次数:

781 次

最近记录:

10 年,2 月 前
相关归档
如何为Amazon S3存储桶的对象创建下载链接? 10
对不起!Kibana 和 Amazon Cognito 之间的身份验证过程中出现问题 10
访问AWS CodePipeline中的AWS CodeBuild变量 7
AWS cognito:在后端服务器中存储用户身份验证令牌 7
API 网关,被 CORS 策略阻止:没有“Access-Control-Allow-Origin”标头 6
AWS Lambda 吞吐量 5
如何通过CloudFormation配置“预令牌生成”触发器? 5
Neo4j:服务不可用:Websocket 连接失败 5
无服务器框架部署错误:您无权访问此资源 5
如何使用 aws cdk 启用 CORS?我不断收到“Access-Control-Allow-Origin”消息 4
难疑归档
从Git中的分支中删除提交 3035
我怎么知道通过jQuery选择了哪个单选按钮? 2583
做一个"git export"(比如"svn export")? 2312
HTML中id属性的有效值是什么? 1945
获取屏幕大小,当前网页和浏览器窗口 1927
没有jQuery的$(document).ready等价 1925
"javascript:void(0)"是什么意思? 1292
如何使用Sublime Text 2重新格式化HTML代码? 1282
更改列:null为非null 1177
我可以将多个MySQL行连接到一个字段中吗? 1143