1

Execution roleAPI ゲートウェイの AWS サービス統合構成で、実行中のユーザーからポリシーのアクセス許可を継承することは可能ですか。

現在、API auth にカスタムオーソライザーを使用しています。このオーソライザーは、出力としてポリシードキュメントを返しますstatementOne.Action = 'execute-api:Invoke'。API Gateway を S3 などの他の AWS サービスと統合するときに、API が持つアクセス許可を制限または増やすことは可能ですか?

たとえば、API Gateway S3 プロキシを備えたカスタムオーソライザーを設定し、条件付き IAM ポリシーを設定して、userId ( 経由で設定principalId) のみが userId のプレフィックスが付いた S3 オブジェクトを取得できるようにすることはできますか???

hereから取得した AWS ドキュメントのこの画像の実行ロールを参照してください。AWS API ゲートウェイ統合のセットアップ

4

1 に答える 1

0

はい、呼び出し元のユーザーから IAM ID を渡すことができます。arn:aws:iam::*:user/*これは、実行ロールとして入力することで実行できます。

詳細については、AWSドキュメントを参照してください。

于 2018-12-20T22:02:24.580 に答える