AWS API网关ARN

时间:2016-08-06 21:57:14

标签: amazon-web-services amazon-iam aws-api-gateway

令我疯狂的事情之一是AWS拥有大量关于ARN格式的文档,但没有任何类型的生成器可以让您确信ARN是正确的。

在IAM中,我尝试设置策略以允许访问API网关,并且我已阅读以下有关它的文档:

但即使只是一个开放的API网关ARN,我也无法获得任何ARN验证。见截图:

open arn called invalid

我在这里做错了什么?

1 个答案:

答案 0 :(得分:10)

documentation要使用IAM控制台中的策略生成器创建IAM策略,请选择将Amazon API Gateway作为AWS Service管理,以设置apigateway的权限声明,并选择Amazon API Gateway作为AWS Service为execute-api设置权限声明。

如果您要创建管理创建/编辑API的策略,则需要选择管理 - Amazon API网关,然后使用 * 授予权限所有资源。如果您想为特定资源授予权限,请使用以下格式:(请注意,服务名称为 apigateway

arn:aws:apigateway:region::resource-path-specifier

如果您要创建管理调用API的策略,则需要选择 Amazon API Gateway ,然后使用 * 为所有资源授予权限。如果您想为特定资源授予权限,请使用以下格式:(请注意,服务名称为 execute-api

arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier