API网关上的AWS资源策略

时间:2019-12-01 19:35:48

标签: amazon-web-services aws-api-gateway amazon-iam

我正在尝试use Resource Policy IP whitelisting to protect API Gateway。我有以下问题,但无法找到这些问题的公开文档:

  • 我可以使资源策略仅对特定阶段的API网关有效吗?如果是,怎么办?
  • 我更改政策后传播需要多少时间?
  • 资源策略可用于协议WebSocket和终结点类型区域的API吗? (看起来好像不行,我看不到它的选项)
  • 资源策略有版本控制吗? (看起来好像没有)

谢谢

1 个答案:

答案 0 :(得分:1)

我可以使资源策略仅对特定阶段的API网关有效吗?如果是,怎么办? 是的,来自aws docs的示例。

{
  "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "AWS": [
            "arn:aws:iam::account-id-2:user/Alice",
            "account-id-2"
          ]
        },
        "Action": "execute-api:Invoke",
        "Resource": [
          "arn:aws:execute-api:region:account-id-1:api-id/stage/*"
        ]
      }
    ]
}

更改政策后,传播需要多少时间?

  • 您需要再次部署api,您可以从aws控制台进行操作

资源策略可以用于协议WebSocket和终结点类型区域的API吗? (看起来好像不,我看不到它的选项)

  • 我不知道为什么,无论您选择哪种类型,它仍然由API Gateway提供支持。

资源策略有版本控制吗? (看起来好像没有)

  • 看起来好像不一样
相关问题
最新问题