我刚刚开始在我的一个API上探索AWS Api Gateway的资源策略。我按照其他网站上的教程将IP / IP列入黑名单,以访问我的API中的资源,但不幸的是,应用该策略后,所有内容都被列入了黑名单。我无法从任何IP访问API中的任何资源。
我试图只将一个IP“ 192.168.1.1”和一个资源“ / Create”列入黑名单,但是所有IP和所有资源都被列入了黑名单。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:eu-west-2:********6045:bsf6rv4uc6/*/POST/create",
"Condition": {
"IpAddress": {
"aws:SourceIp": "192.168.1.1/32"
}
}
}
]
}