API Gateway IAM 操作权限定义

0

【以下的问题经过翻译处理】客户希望了解为什么API Gatway 定义的IAM操作与其他服务不遵循相同的模式。我们仅显示GET、POST、DELETE、PUT等操作，而不暴露像CreateRestAPI这样的底层操作。这防止他们在定义角色的最低权限时变得过于细分。为什么API Gateway在这里不同？

Temas

Sin servidor Web y móvil front-end Redes y entrega de contenido

Etiquetas

Amazon API Gateway

Idioma

中文 (简体)

EXPERTO

rePost Polyglot

preguntada hace 5 meses23 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

0

【以下的回答经过翻译处理】 IAM 策略需要针对需要修改的资源指定相关 HTTP 操作动作： API 参考 - https://docs.aws.amazon.com/apigateway/api-reference/resource/ 示例 - https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies

这应该仍然允许他们对他们的权限进行细化，但是该策略到底需要做什么？

EXPERTO

rePost Polyglot

respondido hace 5 meses

Contenido relevante

¿Cómo puedo proporcionar autorización de IAM entre cuentas para las API HTTP de API Gateway?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar los errores de incompatibilidad de firmas al realizar solicitudes firmadas por SigV4 con autenticación IAM para API Gateway?
OFICIAL DE AWSActualizada hace un año
¿Cómo activo la autenticación de IAM para las API de REST de API Gateway?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo resolver los errores “HTTP 403 Forbidden” (HTTP 403 Prohibido) al invocar la API con la autenticación multicuenta de IAM para API Gateway?
OFICIAL DE AWSActualizada hace 2 años