我有一个要限制访问的 API Gateway api 设置。我在 AWS Route 53 中有一个子域设置,它指向我的应用程序所在的 CloudFront 分配。此应用程序向 API 发出 POST 请求。
我已经考虑过基于示例“AWS API 白名单”为我的 api 添加资源策略,但我似乎无法获得正确的语法,我经常遇到错误。
我还尝试创建一个 IAM 用户并使用 AWS_IAM auth 锁定 API,但随后我需要创建一个签名请求,这似乎有很多工作,通过资源策略应该会容易得多?
这是我尝试附加到 API 的资源策略示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity {{CloudFrontID}}"
},
"Action": "execute-api:Invoke",
"Resource": [
"execute-api:/*/*/*"
]
}
]
}
这将返回以下错误:
Invalid policy document. Please check the policy syntax and ensure that Principals are valid.
amazon-web-services amazon-iam aws-api-gateway aws-resource-group
有没有办法访问在Github Action中推送的当前标签?在CircleCI中,您可以使用$CIRCLE_TAG变量访问此值。
我的工作流程Yaml由类似这样的标签触发:
on:
push:
tags:
- 'v*.*.*'
我想在以后的工作流程中将该版本号用作文件路径。
该链接会打开,但不会在新选项卡中打开。我正在尝试在新选项卡中打开此链接,以便用户不必离开我的网站。我正在使用target="_blank",但它不起作用
<BottomNavigation className={classes.root}>
<BottomNavigationAction
label="Instagram"
rel="noopener noreferrer"
href="https://www.instagram.com/_vhub/"
target="_blank"
icon={
<img
src="https://res.cloudinary.com/dvqyek3sb/image/upload/v1566370518/instagram_hmfqj5.png"
alt="Instagrm"
/>
}
/>