最近AWS宣布Amazon API Gateway Supports Resource Policies for APIs
是否可以将资源策略附加到使用SAM通过Cloudformation创建的AWS :: Serverless :: Api?
答案 0 :(得分:1)
我还没有机会尝试这个但我认为你可以像使用S3 Bucket Policy一样使用它。最棘手的部分是抓住api-id以便能够在Resource ARN中使用。
因此,在您的模板中,您将拥有一个包含类似YAML(或JSON)的片段。
这样,<some user>就可以使用您提供<api-id>
Statement:
- Effect: Allow
Principal:
AWS:
- arn:aws:iam::<account-id>:user/<some user>
- account-id
Action: execute-api:Invoke
Resource:
- arn:aws:execute-api:<region>:<account-id>:<api-id>/<stage>/GET/pets
此方法 应该像存储桶策略一样工作,这就是您将策略应用于存储桶的方式。
祝你好运!答案 1 :(得分:0)
关于获取<api-id>的快速说明-您可以使用简化格式,例如"execute-api:/<stage>/GET/pets"
来源:AWS::Serverless::Api Resource Policy with Cloudformation SAM