仿真中的AWS API网关文档中的IAM策略角色失败

时间:2015-08-19 15:10:07

标签: amazon-web-services amazon-iam amazon-cognito aws-api-gateway

适用于AWS的AWS IAM策略文档(shown here)表明以下策略为角色提供了访问API网关的完全访问权限

>ionic start myApp tabs
>cd myApp
>cordova plugin add https://github.com/Wizcorp/phonegap-facebook-plugin.git --variable APP_ID="123456789" --variable APP_NAME="myApplication"
>cordova plugin add cordova-plugin-admobpro
>ionic platform android
>ionic build android 

当使用API​​ Gateway作为目标模拟该策略时,策略拒绝访问。这似乎与提供的文档直接矛盾。

IAM Policy Simulation Result

1 个答案:

答案 0 :(得分:7)

亚马逊的权限模型将API网关权限划分为两个服务:

  • 亚马逊API网关 - 客户的权限,目前唯一的操作是execute-api:invoke
  • 管理 - API网关 - 用于配置API网关的管理员权限,其中CRUD操作符合apigateway:*规范。

enter image description here

您所使用的策略适用于管理API网关服务,如果您选择该模式,模拟应该有效。

在常规IAM策略向导中可以看到相同的分隔,其中“Manage - API Gateway”排序到服务列表的底部,您无法看到它。

enter image description here