gpt4 book ai didi

amazon-web-services - 带有请求参数的 AWS 自定义授权方

转载 作者:行者123 更新时间:2023-12-03 06:50:52 24 4
gpt4 key购买 nike

我正在使用无服务器构建休息 API。我已经构建了一个自定义授权器来检索自定义策略,一切正常,直到我遇到了使用请求参数检索策略,例如:base/As/{aId}/Bs/{bId}

我现在正在检索的政策示例:

{
"principalId": "some id",
"policyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "allow",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:{region}:{apiId}/{stage}/GET/As/*"
}
]
}

所以我的问题是上述策略应该只检索特定的“A”,但是当我想调用一些只能通过“A”访问的“B”时,我需要调用像 base/As 这样的端点/{aId}/Bs/{bId},使用上述策略,我将有权访问请求此端点,而我不应该这样做。

有没有办法在策略的资源中包含请求参数?

最佳答案

没有办法将请求参数放入资源策略中。我不明白这怎么可能是安全的。该政策应该只说明 明确允许 对资源的操作。

您可能必须在策略中枚举多个资源(允许使用数组)。

关于amazon-web-services - 带有请求参数的 AWS 自定义授权方,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41145659/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com