我正在为内部服务(无最终用户)构建一个API,我想确保它的安全。 这将是服务器到服务器的通信,并且将只有一个用户。
我正在尝试创建一个IAM策略,该策略将阻止所有内容,但允许带有“ Authorization:”标头的请求。
有可能吗?
这就是我想要做的:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"execute-api:Invoke"
],
"Effect": "Deny",
"Resource": "*"
},
{
"Action": [
"execute-api:Invoke"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"Bool": {
///// I can't find the correct condition
"aws:PrincipalArn": "user"
}
}
}
]
}