API Gateway IAM 操作权限定义

0

【以下的问题经过翻译处理】客户希望了解为什么API Gatway 定义的IAM操作与其他服务不遵循相同的模式。我们仅显示GET、POST、DELETE、PUT等操作，而不暴露像CreateRestAPI这样的底层操作。这防止他们在定义角色的最低权限时变得过于细分。为什么API Gateway在这里不同？

トピック

サーバーレスフロントエンド Web & モバイルネットワークとコンテンツ配信

タグ

Amazon API Gateway

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 5ヶ月前23ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

【以下的回答经过翻译处理】 IAM 策略需要针对需要修改的资源指定相关 HTTP 操作动作： API 参考 - https://docs.aws.amazon.com/apigateway/api-reference/resource/ 示例 - https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies

这应该仍然允许他们对他们的权限进行细化，但是该策略到底需要做什么？

エキスパート

rePost Polyglot

回答済み 5ヶ月前

関連するコンテンツ

delete protectionを無効化設定できずaurora serverlessが削除できません
wm0
質問済み 3年前
API GatewayでREST APIを再デプロイする際にダウンタイムは発生しますか？
承認された回答
mochida
質問済み 9ヶ月前
API（API Gateway）に統合したLambda関数からRDSへのアクセスができず、データが送れません。
承認された回答
rePost-User-0756283
質問済み 1年前
API GatewayでJWT Authorizerを利用する際にAudienceを無制限にできますか
承認された回答
TAL
質問済み 7ヶ月前
API Gateway への IAM 認証で SIGv4 署名付きリクエストを行う際の署名不一致エラーのトラブルシューティング方法を教えてください。
AWS公式更新しました 1年前
API Gateway でカスタムドメイン名を削除する際に発生するエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
API Gateway HTTP API 用にクロスアカウント IAM 認証を指定するにはどうすればよいですか?
AWS公式更新しました 2年前
API Gateway REST API の IAM 認証を有効にするにはどうすればよいですか?
AWS公式更新しました 3年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 8日前