Question

我刚刚开始在我的一个API上探索AWS Api Gateway的资源策略。我按照其他网站上的教程将IP / IP列入黑名单，以访问我的API中的资源，但不幸的是，应用该策略后，所有内容都被列入了黑名单。我无法从任何IP访问API中的任何资源。

我试图只将一个IP“ 192.168.1.1”和一个资源“ / Create”列入黑名单，但是所有IP和所有资源都被列入了黑名单。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:eu-west-2:********6045:bsf6rv4uc6/*/POST/create",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "192.168.1.1/32"
                }
            }
        }
    ]
}

APi网关IP黑名单无法正常工作

0 个答案: