我测试了我的API网关,但是我得到了:APIassume the provided role但是,我的API网关使用:
arn:aws:iam::
浏览 53提问于2019-11-09得票数 0
回答已采纳
2回答
我正试图在一个ApiGateway的基础上创建一个简单的DynamoDB,以便为用户添加一个端点,以便用户通过这个端点访问数据。集成型AWS服务AWS服务DynamoDBHTTP方法GET执行角色iam 当我单击测试按钮时,我得到:
由于配置错误,执行失败: API网关没有权限承担所提供的角
浏览 5提问于2017-03-08得票数 0
我正在尝试用API网关产品来设置一个非常基本的API,而且我似乎找不到任何足以让它登录的策略,甚至连设置屏幕的第一页都没有。region=eu-west-1#/settings
我还添加了以下定制策略: "Version": "2012-10-17",
"Statem
浏览 6提问于2015-09-29得票数 8
回答已采纳
1回答
我正在寻找最好的方法来控制对API不同部分的访问。api是通过联合身份调用的,这些联合身份获得映射到特定IAM角色的临时凭据(STS)。这确保了只有登录的用户才能调用API,这很棒。然而,我想以更细粒度的方式控制访问,例如与用户管理相关的API端点。目前,我使用lambda函数和一个发电机数据库表来实现这一点,但在每个lambda函数中拖动授权部
浏览 2提问于2018-02-24得票数 0
因此,我遵循教程
当我把这个角色分配给Gateway时.像这样的我一直收到这个错误..。由于配置错误,执行失败: API网关没有权限承担所提供的角色
我应用到我的角色"AmazonDynamoDBFullAccess“中的
浏览 1提问于2018-03-07得票数 2
回答已采纳
2回答
我正在开发一个由API网关和AWS驱动的无服务器应用程序。每个lambda都有一个单独的角色,用于最小权限访问。对于租户隔离,我正在处理。提供对以s3为前缀的<TenantID>桶的get对象访问的角色的示例。itself
"Resource": "arn:aws:iam::<aws-account-d>
浏览 17提问于2022-04-23得票数 0
我希望使用AWS STS访问资源从另一个AWS帐户拥有的另一个团队。basically the steps I am following:
1.但是,在阅读了大量的AWS文档之后,我无法弄清楚哪个帐户会收到跨帐户API调用的账单?
浏览 2提问于2017-11-27得票数 0
回答已采纳
2回答
我正在尝试从API Gateway调用lambda函数。我已经学习了下一个教程:Execution failed due to configuration error: API Gateway如果我进入IAM管理控制台,可以看到信任关系允许API Gateway承担角色,信任关系的JSON如下: "Version": "2012-10-17
浏览 0提问于2019-04-11得票数 2
我在之后用最简单的例子尝试过。我创建了角色,分配给实例和重新启动实例。下一个测试是创建..aws/凭据文件并添加配置文件以承担角色。我修改了角色(分配给实例),并添加了由帐户中的任何用户承担角色的权限。当我运行相同的命令aws s3api list-objects --bucket testbucket --profile assume_role时,会列
浏览 1提问于2022-03-29得票数 0
1回答
想要理解这些概念,当使用来自application.can的哪个服务时,Iam角色和STS之间有什么区别,请解释。
浏览 5提问于2020-08-04得票数 4
回答已采纳
1回答
String bucketName = "<specific bucket name>";stsClient.assumeRole(roleRequest);资源上的AssumeRole:arn:aws:iam::角色/<RO
浏览 4提问于2018-06-05得票数 3
3回答
问题背景- All the IAM roles from the EC2AWS将原则的作用转换为所确定的角色。
当
浏览 1提问于2018-04-29得票数 68
回答已采纳
我正在尝试从AWS网关流数据到AWS中的DynamoDB (直接,没有类似lambda之类的东西)。我寻找了几个教程,比如1和2,它们精确地描述了这个场景。所有这些都假定正确的政策和角色已经到位。我还看了4,用Lambda描述了API。
创建一个允许从API调用的策略。“AmazonAPIGatewayInvokeFullAccess”适合这个名称,但可能没有
浏览 1提问于2018-03-24得票数 1
回答已采纳
我的组织使用一个网关帐户,我有aws证书。
我们也有我们的个人帐户,为了访问我们的个人帐户用户在网关帐户承担IAM角色(在个人帐户中创建)。使用这样的配置,我试图创建terraform资源,但是不知怎么地,我一直在获取错误的-> Error: operation error STS: AssumeRole, https response errorStatusCode: 403, RequestID: xxxx
浏览 8提问于2022-06-26得票数 0
3回答
我的问题是如何在CDK中创建一个由s3 (中间没有lambda )支持的Rest,或者至少如何创建apigateway.AwsIntegration。在RestApi中添加策略: statements: [: "api description",
policy: apiResourc
浏览 3提问于2020-09-11得票数 11
回答已采纳
3回答
我在应用编程接口网关(Auth: AWS_IAM)下设置了一个GET方法,并且有一个带有开发人员身份的Cognito池。我在get方法后面有一个lambda。当我调用Cognito时,我会获得临时凭证并承担一个角色。我承担的角色有适当的权限执行和访问API网关上的所有内容。
...当我使用此设置调用API网关时,我得到一个500,内
浏览 0提问于2016-04-26得票数 1
如果角色没有信任策略,是否可以担任该角色?如果给定的IAM用户具有附加的基于身份的策略,表示他/她可以为给定角色(在同一帐户内)调用sts:AssumeRole,但该用户未在该角色的信任策略中进行描述,他/她是否能够承担该角色?通常,只有基于资源的策略或基于身份的策略应该足以为用户提供<em
浏览 44提问于2021-03-01得票数 6
回答已采纳
我试图遵循教程,但是当我尝试测试我创建的API时,我得到了以下消息:
下面是我的API
浏览 3提问于2017-09-18得票数 3
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
