gpt4 book ai didi

amazon-web-services - Docs 中的 AWS API Gateway IAM 策略角色在模拟中失败

转载 作者:行者123 更新时间:2023-12-01 23:13:10 25 4
gpt4 key购买 nike

AWS 的 AWS IAM 策略文档 (shown here) 表明以下策略为角色提供了访问 API 网关的完全访问权限

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"apigateway:*"
],
"Resource": [
"*"
]
}
]
}

当以 API 网关作为目标模拟该策略时,该策略拒绝访问。这似乎与提供的文档直接矛盾。

IAM Policy Simulation Result

最佳答案

Amazon的权限模型将API Gateway权限分为两种服务:

  • Amazon API Gateway - 客户端权限,目前唯一的操作是execute-api:invoke
  • 管理 - API 网关 - 配置 API 网关的管理员权限,它具有符合 apigateway:* 规范的 CRUD 操作。

enter image description here

您的策略适用于管理 API 网关服务,如果您选择该策略,模拟应该会起作用。

在常规 IAM 策略向导中可以看到相同的分隔,其中“管理 - API 网关”排序到服务列表的底部,您看不到它。

enter image description here

关于amazon-web-services - Docs 中的 AWS API Gateway IAM 策略角色在模拟中失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32099386/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com