如何打开对AWS API Gateway资源的匿名访问

时间:2018-01-14 14:06:18

标签: amazon-web-services aws-api-gateway amazon-iam

我有许多通过AWS Gateway Service公开的lambda函数:

- /some-resource
    GET
    POST
    OPTIONS
- /some-other-resource
    GET
    POST
    OPTIONS
- /some-public-resource
    GET
    OPTIONS

使用访问令牌保护资源。但是,我想允许匿名访问/some-public-resource资源,以便无需任何身份验证即可访问它。

我试图在IAM中为该资源的ARN创建一个策略(虽然我不确定网关API资源ARN是否正确,因为我找不到任何关于如何设置此值的文档),但是,我没有访问令牌,我仍然无法访问该终点。

有没有人知道我是否需要采取额外措施,或者是否还有其他错误?

1 个答案:

答案 0 :(得分:5)

您可以从控制台禁用任何授权和API密钥要求,如下所示:

此步骤必须应用于资源/some-public-resource中的整个方法集(POST,PATCH,DELETE等)。

点击方法请求链接(invokeworker2 = some-public-resource

enter image description here

然后,停用授权 API密钥必需

enter image description here

就像我说的那样,您需要为资源/some-public-resource中的每个方法执行此操作。

现在,您的资源/some-public-resource已打开,客户端无需传递任何令牌进行授权。