1

API Gateway AWS 服务集成配置中的是否可以Execution role从正在运行的用户继承策略权限。

目前,我们正在为 API auth 使用自定义授权器,它的输出返回一个带有statementOne.Action = 'execute-api:Invoke'. 将 API Gateway 与 S3 等其他 AWS 服务集成时,是否可以限制或增加 API 的权限。

例如,是否可以有一个带有 API Gateway S3 代理的自定义授权方并设置条件 IAM 策略以仅允许 userId(通过 设置principalId)获取前缀为 userId 的 S3 对象???

此处获取的 AWS 文档中查看此图像中的执行角色;AWS API 网关集成设置

4

1 回答 1

0

是的,可以通过调用用户的 IAM 身份。您可以通过填写arn:aws:iam::*:user/*执行角色来做到这一点。

可以在 AWS文档中找到更多详细信息

于 2018-12-20T22:02:24.580 回答