私は、異なるステージ ( prodとdev )を持つ API ゲートウェイを持っています。1 つは本番用、もう 1 つは開発用です。
アクセスとデプロイを本番段階に制限するために、dev ユーザーに対して次の IAM ポリシーを設定しました。
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"execute-api:*",
"apigateway:*"
],
"Resource": [
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/stages/dev",
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/stages",
"arn:aws:apigateway:eu-central-1::/restapis",
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366",
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/deployments",
.....
....
]
}
は6mvx7om366API ID です。
これは、コンソールでユーザーの製品段階を示していますが、その構成を編集することを制限しています.(それに満足しています)
ただし、dev ユーザーは、prodステージへのデプロイを行うことができます。私は確かに、次のような arn を望んでいました。
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/deployments/stages/dev"
でも無いみたいです。回避策はありますか?