How to apply the policyDocument returned from a HTTP request lambda authorizer

I have a request lambda authorizer. So far, to get it to work, I have had to apply permissions (Effect: Allow) to all services I need, to the authorizer lambda, however, I really only want to apply the minimum perms to the authorizer and apply specific perms for the user in the policyDocument returned from the authorizer. ATM the only statement which has any effect is one to allow the lambda to use the api gateway (Execute-api: invoke)

eg: in serverless.yml I apply access to dynamoDB (put, get etc) as an identity policy, and in the returned policyDocument I Deny access (also an identity policy), but I still get my data back from the calling lambda.

This is for a public API via API Gateway

Any ideas?

Themen

Serverlos Kalkulation Frontend-Web & Mobile Vernetzung & Bereitstellung von Inhalten Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie behebe ich den Fehler „The specified queue does not exist or you do not have access to it.“, wenn ich einen AWS Glue Job ausführe, um Nachrichten an Amazon SQS in einer anderen Region zu senden?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich den Fehler „Unable to validate the following destination configurations“ in AWS CloudFormation?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie vermeide ich den Fehler „Unable to validate the following destination configurations“ bei Lambda-Ereignisbenachrichtigungen in CloudFormation?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie kann ich den Fehler “Lambda does not have permission to access the ECR image...” (Lambda hat keine Berechtigung, auf das ECR-Image zuzugreifen...) für eine Lambda-Funktion mit einem Container-Image beheben?
AWS OFFICIALAktualisiert vor einem Jahr