How to apply the policyDocument returned from a HTTP request lambda authorizer

I have a request lambda authorizer. So far, to get it to work, I have had to apply permissions (Effect: Allow) to all services I need, to the authorizer lambda, however, I really only want to apply the minimum perms to the authorizer and apply specific perms for the user in the policyDocument returned from the authorizer. ATM the only statement which has any effect is one to allow the lambda to use the api gateway (Execute-api: invoke)

eg: in serverless.yml I apply access to dynamoDB (put, get etc) as an identity policy, and in the returned policyDocument I Deny access (also an identity policy), but I still get my data back from the calling lambda.

This is for a public API via API Gateway

Any ideas?

Tópicos

Sem servidor Computação Web e dispositivos móveis front-end Rede e entrega de conteúdo Segurança, identidade e conformidade

Conteúdo relevante

Como resolvo o erro "[AWS service] was unable to place a task because no container instance met all of its requirements" no Amazon ECS?
AWS OFICIALAtualizada há um ano
Como posso solucionar o erro “Lambda does not have permission to access the ECR image...” (O Lambda não tem permissão para acessar a imagem do ECR) para uma função do Lambda com uma imagem de contêiner?
AWS OFICIALAtualizada há um ano
How do I connect to my WorkSpace with RDP?
AWS OFICIALAtualizada há 2 anos
Como soluciono o erro “Unable to execute HTTP request... connect timed out” (Não é possível executar a solicitação HTTP... tempo limite de conexão excedido) no AWS Glue?
AWS OFICIALAtualizada há um ano