繁体 English 中英

API 网关上的 AWS 资源策略

[英]AWS Resource policy on API Gateway

原文 2019-12-01 19:35:48 3 1 amazon-web-services/ aws-api-gateway/ amazon-iam

我正在尝试使用 Resource Policy IP 白名单来保护 API Gateway 。 我有以下问题，无法找到这些问题的公共文档：

我可以让资源策略只对特定阶段的 API 网关有效吗？ 如果是，如何？
我更改策略后传播需要多长时间？
资源策略是否可以用于具有协议 WebSocket 和端点类型区域的 API？ （看起来不是，我没有看到它的选项）
Resource Policy 有版本控制吗？ （好像没有）

谢谢

1 个解决方案

我可以让资源策略只对特定阶段的 API 网关有效吗？ 如果是，如何？ 是的，来自aws 文档的示例。

{
  "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "AWS": [
            "arn:aws:iam::account-id-2:user/Alice",
            "account-id-2"
          ]
        },
        "Action": "execute-api:Invoke",
        "Resource": [
          "arn:aws:execute-api:region:account-id-1:api-id/stage/*"
        ]
      }
    ]
}

我更改策略后传播需要多长时间？

您需要再次部署 api，您可以从 aws 控制台进行

资源策略是否可以用于具有协议 WebSocket 和端点类型区域的 API？ （看起来不是，我没有看到它的选项）

我不明白为什么不，无论您选择哪种类型，它仍然由 API 网关提供支持。

Resource Policy 有版本控制吗？ （好像没有）

好像没有

如何创建在 Python CDK 中引用自身的 API 网关资源策略？

[英]How to create API Gateway Resource Policy that references itself in the Python CDK?

创建 aws_api_gateway_account 资源返回 AccessDeniedException

[英]Creating an aws_api_gateway_account resource returns AccessDeniedException

AWS API 网关缓慢

[英]AWS API Gateway Slowness

AWS API Gateway 忽略从自定义授权方 Lambda 函数返回的身份验证策略

[英]AWS API Gateway ignores auth policy returned from the Custom Authorizer Lambda Function

AWS API 网关：用户：匿名无权执行：execute-api：调用资源：arn：aws：execute-api：

[英]AWS API Gateway: User: anonymous is not authorized to perform: execute-api:Invoke on resource: arn:aws:execute-api:

AWS API 网关集成和 Terraform

[英]AWS API Gateway Integration and Terraform

AWS API 网关 Websocket 未知错误

[英]AWS API Gateway Websocket UnknownError

AWS API Gateway：以编程方式生成 API 密钥

[英]AWS API Gateway: programmatically generating API keys

如何在 Javascript 中调用 AWS API Gateway？

[英]How to call AWS API Gateway in Javascript?

意外延迟问题 AWS-API 网关

[英]Unexpected latency issues AWS-API Gateway

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何创建在 Python CDK 中引用自身的 API 网关资源策略？创建 aws_api_gateway_account 资源返回 AccessDeniedException AWS API 网关缓慢 AWS API Gateway 忽略从自定义授权方 Lambda 函数返回的身份验证策略 AWS API 网关：用户：匿名无权执行：execute-api：调用资源：arn：aws：execute-api： AWS API 网关集成和 Terraform AWS API 网关 Websocket 未知错误 AWS API Gateway：以编程方式生成 API 密钥如何在 Javascript 中调用 AWS API Gateway？意外延迟问题 AWS-API 网关

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM