簡體 English 中英

API 網關上的 AWS 資源策略

[英]AWS Resource policy on API Gateway

原文 2019-12-01 19:35:48 8 1 amazon-web-services/ aws-api-gateway/ amazon-iam

我正在嘗試使用 Resource Policy IP 白名單來保護 API Gateway 。 我有以下問題，無法找到這些問題的公共文檔：

我可以讓資源策略只對特定階段的 API 網關有效嗎？ 如果是，如何？
我更改策略后傳播需要多長時間？
資源策略是否可以用於具有協議 WebSocket 和端點類型區域的 API？ （看起來不是，我沒有看到它的選項）
Resource Policy 有版本控制嗎？ （好像沒有）

謝謝

1 個解決方案

我可以讓資源策略只對特定階段的 API 網關有效嗎？ 如果是，如何？ 是的，來自aws 文檔的示例。

{
  "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "AWS": [
            "arn:aws:iam::account-id-2:user/Alice",
            "account-id-2"
          ]
        },
        "Action": "execute-api:Invoke",
        "Resource": [
          "arn:aws:execute-api:region:account-id-1:api-id/stage/*"
        ]
      }
    ]
}

我更改策略后傳播需要多長時間？

您需要再次部署 api，您可以從 aws 控制台進行

資源策略是否可以用於具有協議 WebSocket 和端點類型區域的 API？ （看起來不是，我沒有看到它的選項）

我不明白為什么不，無論您選擇哪種類型，它仍然由 API 網關提供支持。

Resource Policy 有版本控制嗎？ （好像沒有）

好像沒有

如何創建在 Python CDK 中引用自身的 API 網關資源策略？

[英]How to create API Gateway Resource Policy that references itself in the Python CDK?

創建 aws_api_gateway_account 資源返回 AccessDeniedException

[英]Creating an aws_api_gateway_account resource returns AccessDeniedException

AWS API 網關緩慢

[英]AWS API Gateway Slowness

AWS API Gateway 忽略從自定義授權方 Lambda 函數返回的身份驗證策略

[英]AWS API Gateway ignores auth policy returned from the Custom Authorizer Lambda Function

AWS API 網關：用戶：匿名無權執行：execute-api：調用資源：arn：aws：execute-api：

[英]AWS API Gateway: User: anonymous is not authorized to perform: execute-api:Invoke on resource: arn:aws:execute-api:

AWS API 網關集成和 Terraform

[英]AWS API Gateway Integration and Terraform

AWS API 網關 Websocket 未知錯誤

[英]AWS API Gateway Websocket UnknownError

AWS API Gateway：以編程方式生成 API 密鑰

[英]AWS API Gateway: programmatically generating API keys

如何在 Javascript 中調用 AWS API Gateway？

[英]How to call AWS API Gateway in Javascript?

意外延遲問題 AWS-API 網關

[英]Unexpected latency issues AWS-API Gateway

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何創建在 Python CDK 中引用自身的 API 網關資源策略？創建 aws_api_gateway_account 資源返回 AccessDeniedException AWS API 網關緩慢 AWS API Gateway 忽略從自定義授權方 Lambda 函數返回的身份驗證策略 AWS API 網關：用戶：匿名無權執行：execute-api：調用資源：arn：aws：execute-api： AWS API 網關集成和 Terraform AWS API 網關 Websocket 未知錯誤 AWS API Gateway：以編程方式生成 API 密鑰如何在 Javascript 中調用 AWS API Gateway？意外延遲問題 AWS-API 網關

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM