AWS API网关ARN
Mil*_*les 8 amazon-web-services amazon-iam aws-api-gateway
令我疯狂的事情之一是AWS有大量关于ARN格式的文档,但没有任何类型的生成器让您确信ARN是正确的.
在IAM中,我正在尝试设置允许访问API网关的策略,并且我已阅读以下有关它的文档:
- http://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html#api-gateway-control-access-using-iam-policies
- http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-apigateway
- http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html
但我无法获得任何ARN验证,即使只是一个开放的API网关ARN.看截图:
我在这做错了什么?
Bal*_*aji 13
从文档中:要使用IAM控制台中的策略生成器创建IAM策略,请选择将Amazon API Gateway作为AWS Service管理以设置apigateway的权限语句,并选择Amazon API Gateway作为AWS Service以设置execute-api的权限语句.
如果您要创建管理创建/编辑API的策略,则需要选择Manage - Amazon API Gateway,然后使用*来授予所有资源的权限.如果要为特定资源授予权限,请使用以下格式:(请注意,服务名称为apigateway)
arn:aws:apigateway:region::resource-path-specifier.
如果要创建管理调用API的策略,则需要选择Amazon API Gateway,然后使用*为所有资源授予权限.如果要为特定资源授予权限,请使用以下格式:(请注意,服务名称为execute-api)
arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier.
- 谢谢,这很有效!我真的希望AWS只有一个工具来查看您在AWS中拥有的资源并生成ARN.它始终是设置AWS资源最烦人的事情之一. (7认同)
- @Miles:在此答案的基础上,希望能够满足您的“愿望”:在我看来,导航到网关上的特定资源和 HTTP 动词将允许您在“方法请求”框中看到完整的 ARN。我在 `GET /v1/greetings` 定义了一个非常资源,URN 的尾部是 `GET/v1/greetings` (2认同)
| 归档时间: |
|
| 查看次数: |
10433 次 |
| 最近记录: |