How to apply the policyDocument returned from a HTTP request lambda authorizer

I have a request lambda authorizer. So far, to get it to work, I have had to apply permissions (Effect: Allow) to all services I need, to the authorizer lambda, however, I really only want to apply the minimum perms to the authorizer and apply specific perms for the user in the policyDocument returned from the authorizer. ATM the only statement which has any effect is one to allow the lambda to use the api gateway (Execute-api: invoke)

eg: in serverless.yml I apply access to dynamoDB (put, get etc) as an identity policy, and in the returned policyDocument I Deny access (also an identity policy), but I still get my data back from the calling lambda.

This is for a public API via API Gateway

Any ideas?

Argomenti

Serverless Computazionali Front-end web e dispositivi mobili Networking e distribuzione di contenuti Sicurezza, identità e conformità

Tag

Serverless AWS Lambda Gateway API di Amazon Politiche IAM

Lingua

English

lucsan

posta 10 mesi fa92 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso risolvere l'errore "Your current user or role does not have access to Kubernetes objects on this EKS cluster" in Amazon EKS?
AWS UFFICIALEAggiornata un anno fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a evitare l'errore "Unable to validate the following destination configurations" con le notifiche degli eventi Lambda in CloudFormation?
AWS UFFICIALEAggiornata 3 anni fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa