令我疯狂的事情之一是AWS拥有大量关于ARN格式的文档,但没有任何类型的生成器可以让您确信ARN是正确的。
在IAM中,我尝试设置策略以允许访问API网关,并且我已阅读以下有关它的文档:
但即使只是一个开放的API网关ARN,我也无法获得任何ARN验证。见截图:
我在这里做错了什么?
答案 0 :(得分:10)
从documentation:要使用IAM控制台中的策略生成器创建IAM策略,请选择将Amazon API Gateway作为AWS Service管理,以设置apigateway的权限声明,并选择Amazon API Gateway作为AWS Service为execute-api设置权限声明。
如果您要创建管理创建/编辑API的策略,则需要选择管理 - Amazon API网关,然后使用 * 授予权限所有资源。如果您想为特定资源授予权限,请使用以下格式:(请注意,服务名称为 apigateway )
arn:aws:apigateway:region::resource-path-specifier
。
如果您要创建管理调用API的策略,则需要选择 Amazon API Gateway ,然后使用 * 为所有资源授予权限。如果您想为特定资源授予权限,请使用以下格式:(请注意,服务名称为 execute-api )
arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier
。