我有一个具有不同阶段(prod和dev)的 API 网关,一个用于生产,另一个用于开发。
为了限制对prod阶段的访问和部署,我为开发用户设置了以下 IAM 策略,
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"execute-api:*",
"apigateway:*"
],
"Resource": [
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/stages/dev",
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/stages",
"arn:aws:apigateway:eu-central-1::/restapis",
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366",
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/deployments",
.....
....
]
}
6mvx7om366API ID在哪里。
这在控制台中显示了用户的prod阶段,但限制编辑它的任何配置。(对此感到高兴)
但是开发用户随后能够对prod阶段进行部署。我确实希望有一个类似的arn,
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/deployments/stages/dev"
不过好像没有。有什么解决方法吗?