IAM用户访问管理API

Question

【以下的问题经过翻译处理】 我已经为此努力了一段时间。用户必须能够查看、编辑和创建API。我尝试使用AWS策略生成器创建以下策略：

```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmtxxxxxxxxxxx",
      "Action": "apigateway:*",
      "Effect": "Allow",
      "Resource": "arn:aws:apigateway:us-east/*"
    }
  ]
}

```

然后，在测试策略时，我得到了我的用户没有"apigateway: GET"权限。这是怎么回事？

Answer

【以下的回答经过翻译处理】 看起来你的资源格式不正确--例如，你在策略文档中没有指定有效的区域。`us-east` 不是一个有效的区域。同时也不清楚你正在声明哪个资源。如果想了解资源规范格式应是什么，可以查看[Amazon API Gateway 管理的操作、资源和条件键](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonapigatewaymanagement.html) -- 特别是 [RestApi 的资源规范部分](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonapigatewaymanagement.html#amazonapigatewaymanagement-RestApi)。

看起来您可能需要类似以下的内容：

```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ApiCreateAndEditAccess",
      "Effect": "Allow",
      "Action": [
        "apigateway:*"
      ],
      "Resource": [
        "arn:aws:apigateway:us-east-2::/restapis",
        "arn:aws:apigateway:us-east-2::/restapis/*"
      ],
    }
  ]
}

```

IAM用户访问管理API

相关内容