Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

API Gateway IAM 操作权限定义

0

【以下的问题经过翻译处理】 客户希望了解为什么API Gatway 定义的IAM操作与其他服务不遵循相同的模式。我们仅显示GET、POST、DELETE、PUT等操作,而不暴露像CreateRestAPI这样的底层操作。这防止他们在定义角色的最低权限时变得过于细分。为什么API Gateway在这里不同?

Themen
ServerlosFrontend-Web & MobileVernetzung & Bereitstellung von Inhalten
Tags
Amazon API-Gateway
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten23 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 IAM 策略需要针对需要修改的资源指定相关 HTTP 操作动作: API 参考 - https://docs.aws.amazon.com/apigateway/api-reference/resource/ 示例 - https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies

这应该仍然允许他们对他们的权限进行细化,但是该策略到底需要做什么?

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt