Amazon web services API网关上的AWS资源策略_Amazon Web Services_Aws Api Gateway_Amazon Iam

Amazon web services API网关上的AWS资源策略

amazon-web-services

Amazon web services API网关上的AWS资源策略,amazon-web-services,aws-api-gateway,amazon-iam,Amazon Web Services,Aws Api Gateway,Amazon Iam,我正在努力。我有以下问题，无法找到这些问题的公共文档：我是否可以使资源策略仅对特定阶段的API网关有效？如果是，如何进行在我更改策略后，传播需要多长时间资源策略是否可以在具有协议WebSocket和端点类型Regional的API上使用？（看起来没有，我看不出有什么选择）资源策略是否具有版本控制？（看起来没有）谢谢我可以使资源策略只对特定阶段的API网关生效吗？如果是，如何进行？是的，例如在我更改策略后，传播需要多长时间您需要再次部署api，您可以从aws控制台进行部署

我正在努力。我有以下问题，无法找到这些问题的公共文档：

我是否可以使资源策略仅对特定阶段的API网关有效？如果是，如何进行
在我更改策略后，传播需要多长时间
资源策略是否可以在具有协议WebSocket和端点类型Regional的API上使用？（看起来没有，我看不出有什么选择）
资源策略是否具有版本控制？（看起来没有）

谢谢

我可以使资源策略只对特定阶段的API网关生效吗？如果是，如何进行？是的，例如

在我更改策略后，传播需要多长时间

您需要再次部署api，您可以从aws控制台进行部署

资源策略是否可以在具有协议WebSocket和端点类型Regional的API上使用？（看起来没有，我看不出有什么选择）

我不明白为什么不，无论您选择哪种类型，它仍然由API网关提供支持

资源策略是否具有版本控制？（看起来没有）

看起来没有

谢谢！我深入研究发现Websocket API网关只支持IAM和Lambda身份验证。如果我错了，请纠正我，谢谢。我以前从未使用过websocket API。但根据你分享的文档，你似乎是对的。但是使用lambda身份验证，您应该能够与其他身份验证提供者集成，或者实现您自己的身份验证机制。

{
  "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "AWS": [
            "arn:aws:iam::account-id-2:user/Alice",
            "account-id-2"
          ]
        },
        "Action": "execute-api:Invoke",
        "Resource": [
          "arn:aws:execute-api:region:account-id-1:api-id/stage/*"
        ]
      }
    ]
}