我有一个在ApiGateway中启用了AuthorizationType: AWS_IAM的方法。当我在报头中使用编程访问策略为IAM用户提供AccessKey和SecretKey时,这是有效的,但是这只是所需结果的一半。是否有办法进一步扩展此授权,使其仅允许附加了针对特定API网关方法的策略的IAM用户?我最初的想法是在API Gateway上有一个资源策略来拒绝所有请求,然后将方法访问策略分配给特定的IA
浏览 47提问于2020-08-05得票数 1
回答已采纳
我在软件中添加了一个特性,我希望通过API触发AWS函数和HTTP请求,其中Lambda函数使用ElastiCache集群执行四种功能
我知道,默认情况下,ElastiCache被配置为VPC,并且我可以为相同的VPC配置AWS函数。但是,对于Lambda到ElastiCache,我不知道如何确保除了使用VPC之外,只访问特定的lambda函数。我是否可以采取其他措施来确保这两条通道的安全?
浏览 1提问于2018-08-22得票数 0
有人告诉我,与第三方共享IAM角色比共享IAM密钥更安全。目前,我们限制IAM密钥与IP过滤器,许多条件的访问控制。
为什么分享我的角色会更好。
浏览 1提问于2019-05-29得票数 0
回答已采纳
我想要授予一些AWS帐户in访问权限,以调用我帐户中的api网关。做这件事最好的方法是什么?
我认为有一种方法可以添加资源策略来授予该AWS帐户访问权限。这是一个很好的方法吗?另外,AWS账户的所有资源是否都可以访问API网关?
浏览 2提问于2019-05-22得票数 0
我试图找出我的一个用户的IAM策略的一个问题。我的策略是,如果服务不在我们的列表中,拒绝访问。我正在尝试允许我的用户访问我的所有行动的过道。我提供了以下政策。但它拒绝了除GET、OPTIONS和HEAD以外的所有行动的访问。我有野生字符*在开始,将个别行动覆盖野生字符设置。我试着理解IAM的评价顺序。"Resource": "*",
"Effect": "Deny",
浏览 3提问于2017-02-13得票数 0
我想拒绝对AWS网关的公共访问,并且只允许在调用带有特定角色的API时进行访问。在我的测试中,有两个网关,其中一个调用另一个:我希望能够在浏览器中访问公共网关端点并接收一个2XX响应,当直接访问私有网关时,我应该会收到一个::123456789012:role/test-apigateway-role",
"arn:aws:iam</e
浏览 2提问于2021-01-29得票数 1
回答已采纳
5回答
通过提供一个新的IAM角色,我无法在中启用对CloudWatch日志的写访问。
我查了几本教程,检查了所有的东西。甚至将AdministratorAccess策略附加到我的IAM角色,并检查The identity provider(s) apigateway.amazonaws.com是一个受信任的实体。
浏览 8提问于2017-11-27得票数 10
回答已采纳
我如何在cloudformation中定义lambda,以便它将采用所有4种方法?Resources:Type: "AWS::IAM::Role" Path: /
lamb
浏览 0提问于2019-04-01得票数 4
回答已采纳
2回答
我正试图在一个ApiGateway的基础上创建一个简单的DynamoDB,以便为用户添加一个端点,以便用户通过这个端点访问数据。集成型AWS服务AWS服务DynamoDBHTTP方法GET执行角色iam
凭据缓存不向缓存键添加调用者凭据。我试图更改IAM用户的权限,并授予他所有的Dynamo和APIGateway权限,但没有改变。
浏览 5提问于2017-03-08得票数 0
3回答
我的问题是如何在CDK中创建一个由s3 (中间没有lambda )支持的Rest,或者至少如何创建apigateway.AwsIntegration。在RestApi中添加策略:
const apiResourcePolicy = new iam.PolicyDocu
浏览 3提问于2020-09-11得票数 11
回答已采纳
1回答
如何保护URL,以便只有客户端(React)才能访问它。因此,我担心的是,任何人都可以在铬控制台中打开网络选项卡,并获得我的APIGateway的URL,并可以使用curl或postman。我脑子里有个解决办法:
@Ashan回复后更新:
谢谢你
浏览 0提问于2017-06-30得票数 2
回答已采纳
2回答
TL;博士如何通过AWS 为经过身份验证的/未经身份验证的用户提供对我的电影搜索API的访问,而不将科尼图SDK嵌入客户端?。
AWS认知指出,必须将客户端SDK部署到应用程序中。因此,我不希望在客户端与科尼托进行深入的集成。从客户端分离AWS认知(或任何IdP)的推荐方法是什么?
浏览 0提问于2017-12-20得票数 1
我需要授予特定区域的完全管理员访问权限(所有AWS资源,而不仅仅是少数资源)。下面是配置的IAM策略。无论如何,访问一些其他资源,它会给出错误。", "Action": [ "apigateway"codepipe
浏览 0提问于2019-12-17得票数 0
我需要通过IAM用户访问计费和成本管理仪表板。目前正在通过root用户访问它。这是屏幕截图。IAM用户获取错误分配给IAM用户的计费策略
浏览 5提问于2021-09-01得票数 2
回答已采纳
我有几组用户(他们在Cognito中有自己的身份池),他们对API Gateway中的端点具有不同的权限。我使用IAM角色管理访问权限。例如,我对一个身份池使用此策略: "Sid": "Stmt1467885818000", "Action": [
"apigateway"arn:aws:
浏览 2提问于2016-07-07得票数 0
我的KMS键上有一个资源策略,允许访问根帐户和Jenkins (角色A)中使用的一些额外的IAM角色。从我正在阅读的文档中,我假设需要更新KMS关键资源策略以允许访问密钥,但似乎更新IAM用户的策略允许访问。我
浏览 6提问于2022-09-08得票数 1
回答已采纳
1回答
我已经制定了一项白名单政策,其中包含了我想从哪里获得IP地址的列表。下面的示例,考虑策略ARN是arn:aws:iam::0000000:policy/Whitelister "Version": "2012-10-17", } }}
我有一个AWS Elasticsearch(ES)帐户,它允许基于JSON的访问<e
浏览 1提问于2020-06-08得票数 3
回答已采纳
我有一个API网关api设置,我想限制访问。我在AWS路由53中有一个子域设置,指向我的应用程序所在的CloudFront发行版。这个应用程序向API发出一个POST请求。我已经根据'AWS白名单‘的例子为我的api添加了一个资源策略,但是我似乎无法得到正确的语法,我经常会出错。我还尝试了创建一个IAM用户,并使用AWS_IAM auth锁定了API,但是接下来我需要创建一个签名的请求,这似乎是很多工作,应该更容易通过资源策略?这是我试图附加到API的资源<e
浏览 6提问于2019-09-27得票数 9
回答已采纳
resource "aws_api_gateway_integration" "integration" { rest_api_id = "${data.terraform_remote_state.apigateway.outputs.apigateway_id}"
resource_id
浏览 8提问于2020-08-28得票数 5
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号