3

AWS 的 AWS IAM 政策文档(此处显示)表明以下政策为角色提供了完全访问 API 网关的权限

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "apigateway:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

当以 API Gateway 为目标模拟该策略时,该策略拒绝访问。这似乎与提供的文档直接矛盾。

IAM 策略模拟结果

4

1 回答 1

7

亚马逊的权限模型将 API Gateway 权限分为两种服务:

  • Amazon API Gateway - 客户端的权限,目前唯一的操作是execute-api:invoke.
  • 管理 - API 网关- 用于配置 API 网关的管理员权限,它具有符合apigateway:*规范的 CRUD 操作。

在此处输入图像描述

您的策略适用于 Manage API Gateway 服务,如果您选择该策略,模拟应该可以工作。

在常规 IAM 策略向导中可以看到相同的分离,其中“管理 - API 网关”排序到服务列表的底部,您看不到它。

在此处输入图像描述

于 2015-08-19T16:06:36.490 回答