我在AWS API网关中有一个API。 我想给予用户有限的访问权限我该怎么办? 或者我如何创建签名网址,如果可能的话,API访问是否有人有任何想法? 我可以从API网关控制台禁用,但我可以给用户时间或有限的访问权限吗?
答案 0 :(得分:1)
您可以使用AWS Cognito针对Google / Twitter / Facebook对您的用户进行身份验证。然后在Cognito中配置临时IAM用户应该具有Cognito返回的角色。此角色至少应具有调用API网关的权限。
在API网关中,您可以配置端点,以使其具有有效的IAM身份验证。
最后,如果您想限制用户,可以拨打Cognito电话并删除/调整他的帐户以阻止他。