Ada*_*sen 16 api amazon-web-services amazon-product-api amazon-iam
我喜欢使用IAM(身份和访问管理)来创建具有特定用途的特定权限的用户/组.
Product Advertising API需要使用访问密钥(请求参数是AWSAccessKeyId),IAM可以生成访问密钥,但我没有看到让IAM用户/组只能访问Product Advertising API的方法.
任何人都知道这是否可以做到?或者你知道一个解决方法吗?
Ste*_*pel 11
阅读亚马逊产品API提到的线程IAM策略完全揭示,提问者实际上试图这样做,即使用IAM访问密钥来访问产品广告API,但显然无济于事.因此,我担心所提到的AWS团队的响应必须按字面意思进行,不幸的是IAM尚未涵盖您的用例.
AWS身份和访问管理(IAM)目前不支持产品广告API(请参阅AWS团队对Amazon Product API的IAM策略的响应),但假设IAM访问密钥也在那里工作,您可以拒绝用户/组至少通过相应的IAM策略访问支持IAM的每个其他 AWS服务(应涵盖大多数关键的IAM).推荐的AWS Policy Generator可以帮助制定相应的策略,这可能实际上就像这样简单(我刚刚选择了Effect - > Deny并检查了AWS Service - > All Services复选框):
{
"Statement": [
{
"Sid": "Stmt1331670627168",
"Action": "*",
"Effect": "Deny",
"Resource": "*"
}
]
}
| 归档时间: |
|
| 查看次数: |
3079 次 |
| 最近记录: |