Amazon web services 文档中的AWS API网关IAM策略角色在模拟中失败
AWS()的AWS IAM策略文档表明,以下策略为角色提供了访问API网关的完全访问权限Amazon web services 文档中的AWS API网关IAM策略角色在模拟中失败,amazon-web-services,amazon-iam,amazon-cognito,aws-api-gateway,Amazon Web Services,Amazon Iam,Amazon Cognito,Aws Api Gateway,AWS()的AWS IAM策略文档表明,以下策略为角色提供了访问API网关的完全访问权限 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "apigateway:*" ], "Resource": [ "*" ] } ] } 以API网关为目标模拟该策略时,该策略拒绝访问。这
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"apigateway:*"
],
"Resource": [
"*"
]
}
]
}
以API网关为目标模拟该策略时,该策略拒绝访问。这似乎与提供的文档有直接矛盾
亚马逊的权限模型将API网关权限分为两种服务:
- Amazon API网关-客户端权限,当前唯一的操作是
执行API:invoke
- 管理-API网关-配置API网关的管理权限,该网关具有与
spec匹配的CRUD操作apigateway:
“资源”:“arn:aws:execute api:**”
,选择api Gateway-Invoke后,必须在arn中反映这一点。使用向下的V形标记访问此。