提供对API网关的AWS账户ID访问
我想授予某些AWS账户ID访问我账户中的api网关的权限。最好的方法是什么?
我认为,有一种添加资源策略的方法可以赋予该AWS账户访问权限。这是个好方法吗?我说的是生产服务?
还,AWS账户的所有资源都可以访问API网关吗?
1 个答案:
答案 0 :(得分:1)
对于每个API网关端点,我们可以将“授权”选项从None更改为AWS_IAM:
然后,我们可以从API网关的“资源策略”部分配置对API的访问。在“资源策略”页面上,单击“ AWS帐户白名单”按钮以获取策略模板,摘录如下:
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{{otherAWSAccountID}}:root",
"arn:aws:iam::{{otherAWSAccountID}}:user/{{otherAWSUserName}}",
"arn:aws:iam::{{otherAWSAccountID}}:role/{{otherAWSRoleName}}"
]
},
"Action": "execute-api:Invoke",
"Resource": [
"execute-api:/{{stageNameOrWildcard*}}/{{httpVerbOrWildcard*}}/{{resourcePathOrWildcard*}}"
]
}
作为对IAM授权的替代(或补充),我们可以使用API密钥控制使用情况,从而可以对API调用进行限制(限制)并设置配额。
更多信息:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?