API Gateway IAM 操作权限定义
0
【以下的问题经过翻译处理】 客户希望了解为什么API Gatway 定义的IAM操作与其他服务不遵循相同的模式。我们仅显示GET、POST、DELETE、PUT等操作,而不暴露像CreateRestAPI这样的底层操作。这防止他们在定义角色的最低权限时变得过于细分。为什么API Gateway在这里不同?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 IAM 策略需要针对需要修改的资源指定相关 HTTP 操作动作: API 参考 - https://docs.aws.amazon.com/apigateway/api-reference/resource/ 示例 - https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies
这应该仍然允许他们对他们的权限进行细化,但是该策略到底需要做什么?
관련 콘텐츠
AWS 공식업데이트됨 3년 전- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
