API Gateway AWS 服务集成配置中的是否可以Execution role
从正在运行的用户继承策略权限。
目前,我们正在为 API auth 使用自定义授权器,它的输出返回一个带有statementOne.Action = 'execute-api:Invoke'
. 将 API Gateway 与 S3 等其他 AWS 服务集成时,是否可以限制或增加 API 的权限。
例如,是否可以有一个带有 API Gateway S3 代理的自定义授权方并设置条件 IAM 策略以仅允许 userId(通过 设置principalId
)获取前缀为 userId 的 S3 对象???
从此处获取的 AWS 文档中查看此图像中的执行角色;