AWS API网关ARN
让我抓狂的是AWS有大量关于ARN格式的文档,但是没有任何类型的生成器使您确信ARN是正确的。
在IAM中,我试图设置允许访问API网关的策略,并阅读了有关它的以下文档:
- http://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html#api-gateway-control-access-using-iam-policies
- http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-apigateway
- http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html
但我无法得到任何ARN的验证,甚至只是一个广泛开放的API网关ARN。见截图:
我在这里做错什么了?
回答 1
Stack Overflow用户
发布于 2016-08-07 00:49:01
从文档:使用IAM控制台中的策略生成器创建IAM策略,选择Manage网关作为AWS服务为apigateway设置权限语句,选择Amazon网关作为AWS为execute设置权限语句。
如果要创建用于管理创建/编辑API的策略,则需要选择Manage - Amazon网关,然后使用*授予所有资源的权限。如果要为特定资源授予权限,请使用以下格式:(请注意,服务名称为apigateway)
arn:aws:apigateway:region::resource-path-specifier。
如果要创建用于管理调用API的策略,则需要选择Amazon网关,然后使用*来授予所有资源的权限。如果要为特定资源授予权限,请使用以下格式:(请注意,服务名称为execute-api)。
arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier。
https://stackoverflow.com/questions/38809067
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号