API Gateway IAM 操作权限定义

0

【以下的问题经过翻译处理】客户希望了解为什么API Gatway 定义的IAM操作与其他服务不遵循相同的模式。我们仅显示GET、POST、DELETE、PUT等操作，而不暴露像CreateRestAPI这样的底层操作。这防止他们在定义角色的最低权限时变得过于细分。为什么API Gateway在这里不同？

主题

无服务器前端 Web 和移动网络和内容交付

标签

亚马逊 API 网关

语言

中文 (简体)

专家

rePost Polyglot

已提问 5 个月前20 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

【以下的回答经过翻译处理】 IAM 策略需要针对需要修改的资源指定相关 HTTP 操作动作： API 参考 - https://docs.aws.amazon.com/apigateway/api-reference/resource/ 示例 - https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies

这应该仍然允许他们对他们的权限进行细化，但是该策略到底需要做什么？

专家

rePost Polyglot

已回答 5 个月前

相关内容

API Gateway 无法流式传输生成的 PDF，原因是编码类型
专家
rePost Polyglot
已提问 5 个月前
访问API Gatway 的公共和私有端点
专家
rePost Polyglot
已提问 5 个月前
CloudFront + API Gateway AWS_IAM 授权
专家
rePost Polyglot
已提问 5 个月前
API Gateway 使用 IAM_AUTH 进行身份认证，角色如何使用？
专家
rePost Polyglot
已提问 5 个月前
如何排查 API Gateway WebSocket API 连接错误？
AWS 官方已更新 1 年前
如何使用基于资源的策略解决调用 API Gateway API 时出现的访问被拒绝错误？
AWS 官方已更新 1 年前
如何为 API Gateway HTTP API 提供跨账户 IAM 授权？
AWS 官方已更新 2 年前
如何为 API Gateway REST API 激活 IAM 身份验证？
AWS 官方已更新 3 年前