Fatal编程技术网

Amazon web services 以下提到的IAM政策之间有什么区别?

amazon-web-services api

Amazon web services 以下提到的IAM政策之间有什么区别?,amazon-web-services,api,aws-api-gateway,amazon-iam,Amazon Web Services,Api,Aws Api Gateway,Amazon Iam,这些是附加到在API网关中调用REST API的Lambda函数的策略。我试图理解为什么我们需要两个这样的政策,例如,有人能用简单的语言解释第一个政策的作用吗?为什么我们不能用第二种政策来限制一切?如果我们只需要允许POST到特定API下的每个路径,还需要什么?“执行api”资源和“apigateway”之间有什么区别 API网关有以下几种类型: 用于调用API的。您的第一条语句允许调用API 用于创建和管理API。第二条语句允许在API中创建子资源 您有两个策略,因为每个语句的资源都不同。因此

这些是附加到在API网关中调用REST API的Lambda函数的策略。我试图理解为什么我们需要两个这样的政策,例如,有人能用简单的语言解释第一个政策的作用吗?为什么我们不能用第二种政策来限制一切?如果我们只需要允许POST到特定API下的每个路径,还需要什么?“执行api”资源和“apigateway”之间有什么区别

API网关有以下几种类型:

  • 用于调用API的。您的第一条语句允许调用API
  • 用于创建和管理API。第二条语句允许在API中创建子资源
    • 您有两个策略,因为每个语句的资源都不同。因此,您的函数既可以管理API,也可以调用它。

    让我们澄清一些关于它的问题:1)重新调用。我是否只允许向*/GET/pets发送HTTP GET请求?不允许发送帖子、删除等?2) 回复:创建和管理API。如何在中创建另一个子API资源“arn:aws:apigateway:us-east-1:帐户id:api id/?使用AWS SDK等?你能举个例子吗?如果有GET而不是POST,我能做什么?@Viji Hi。1.对2.我没有榜样。这可能是新问题的好话题。顺便说一句,如果我目前的回答有帮助的话,我们将不胜感激。 
    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"           
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:account-id:api-id/*/GET/pets"
      ]
    }
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "apigateway:POST"
      ],
      "Resource": [
        "arn:aws:apigateway:us-east-1:account-id:api-id/*"
      ]
    }
}