Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

IAM用户访问管理API

0

【以下的问题经过翻译处理】 我已经为此努力了一段时间。用户必须能够查看、编辑和创建API。我尝试使用AWS策略生成器创建以下策略:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmtxxxxxxxxxxx",
      "Action": "apigateway:*",
      "Effect": "Allow",
      "Resource": "arn:aws:apigateway:us-east/*"
    }
  ]
}

然后,在测试策略时,我得到了我的用户没有"apigateway: GET"权限。这是怎么回事?

Temas
Seguridad, identidad y cumplimientoSin servidorWeb y móvil front-endRedes y entrega de contenido
Etiquetas
AWS Identity and Access ManagementAmazon API GatewayPolíticas de IAM
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 6 meses19 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 看起来你的资源格式不正确--例如,你在策略文档中没有指定有效的区域。us-east 不是一个有效的区域。同时也不清楚你正在声明哪个资源。如果想了解资源规范格式应是什么,可以查看Amazon API Gateway 管理的操作、资源和条件键 -- 特别是 RestApi 的资源规范部分

看起来您可能需要类似以下的内容:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ApiCreateAndEditAccess",
      "Effect": "Allow",
      "Action": [
        "apigateway:*"
      ],
      "Resource": [
        "arn:aws:apigateway:us-east-2::/restapis",
        "arn:aws:apigateway:us-east-2::/restapis/*"
      ],
    }
  ]
}
profile picture
EXPERTO
rePost Polyglot
respondido hace 6 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante