API Gateway IAM 操作权限定义

0

【以下的问题经过翻译处理】客户希望了解为什么API Gatway 定义的IAM操作与其他服务不遵循相同的模式。我们仅显示GET、POST、DELETE、PUT等操作，而不暴露像CreateRestAPI这样的底层操作。这防止他们在定义角色的最低权限时变得过于细分。为什么API Gateway在这里不同？

主題

無伺服器前端網頁與行動裝置網路與內容交付

標籤

Amazon API Gateway

語言

中文 (简体)

專家

rePost Polyglot

已提問 5 個月前檢視次數 23 次

1 個回答

最新
最多得票
最多評論

這些答案是否有幫助？支持正確答案，以幫助社區從您的知識中受益。

0

【以下的回答经过翻译处理】 IAM 策略需要针对需要修改的资源指定相关 HTTP 操作动作： API 参考 - https://docs.aws.amazon.com/apigateway/api-reference/resource/ 示例 - https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies

这应该仍然允许他们对他们的权限进行细化，但是该策略到底需要做什么？

專家

rePost Polyglot

已回答 5 個月前

相關內容

AWS::Serverless::Function RestApiId 指定不在該 cloudformation 的 API Gateway ID
JasonKao
已提問 12 天前
我在登入AWS帳號時，顯示查無此帳號，但在創建時又說已有這個帳號，那我該如何能用jackietsairock@gmail.com這個帳號開啟呢?
jackietsairock
已提問 1 年前
EC2顯示運作正常，但實際卻無法連線
zhen
已提問 6 個月前
設計網路架構，多組Public IP Address替換成一個
已接受的答案
Ekko
已提問 4 個月前
我該如何使用 IAM 身分驗證為 API Gateway Sigv4 簽章不符的錯誤進行疑難排解？
AWS 官方已更新 1 年前
如何為 API Gateway HTTP API 提供跨帳戶 IAM 授權？
AWS 官方已更新 2 年前
使用資源型政策叫用 API Gateway API 時，如何對存取遭拒錯誤進行疑難排解？
AWS 官方已更新 1 年前
如何啟用 API Gateway REST API 的 IAM 身分驗證？
AWS 官方已更新 3 年前