Политика ASW IAM и Amazon API Gateway говорят о двух разных вещах

Question

Политика ASW IAM и Amazon API Gateway говорят о двух разных вещах

У меня есть политика: AmazonAPIGatewayInvokeFullAccess и пользователь связан с этой политикой, но когда я имитирую действие по вызову API, он говорит, что доступ запрещен, может кто-нибудь помочь мне понять, в чем здесь проблема?

Найти изображение симулятора здесь

0

amazon-web-services aws-api-gateway amazon-iam amazon-policy

Источник

user2366059 13 апр '16 в 13:42

1 ответ

Другие вопросы по тегам amazon-web-services aws-api-gateway amazon-iam amazon-policy

user5613728 14 апр '16 в 01:23 2016-04-14 01:23 · Answer 1 · 2016-04-14 01:23

Имитатор политики IAM охватывает разрешения на основе ресурсов. Убедитесь, что вы указали ресурс ARN для проверки, так как по умолчанию это "*" (который не работает с API Gateway). Вы можете ввести ресурс ARN, нажав на эту строку службы.

Пожалуйста, используйте следующий формат для вашего ресурса ARN:

arn:aws:execute-api:us-west-1:YOUR-ACCOUNT:YOUR-REST-API-ID/YOUR-STAGE/GET/YOUR-RESOURCE-PATH

Надеюсь это поможет,

Юрген, API Gateway