AWS API 网关 ARN
AWS API Gateway ARN
让我抓狂的一件事是 AWS 有大量关于 ARN 格式的文档,但没有任何类型的生成器可以让您确信 ARN 是正确的。
在 IAM 中,我正在尝试设置允许访问 API 网关的策略,并且我已阅读以下相关文档:
- http://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html#api-gateway-control-access-using-iam-policies
- http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-apigateway
- http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html
但我无法获得任何 ARN 进行验证,即使只是一个完全开放的 API 网关 ARN。见截图:
我做错了什么?
来自 documentation:要在 IAM 控制台中使用策略生成器创建 IAM 策略,select 管理亚马逊 API 网关作为 AWS 服务来设置apigateway 和 select Amazon API Gateway as AWS Service 的权限语句,用于为 execute-api.
设置权限语句
如果您要创建策略来管理 creating/editing 您的 API,那么您将需要 select 管理 - Amazon API 网关 然后使用 * 来授予对所有资源的权限。如果你想给特定资源赋予权限,那么使用这种格式:(注意服务名称是apigateway)
arn:aws:apigateway:region::resource-path-specifier.
如果您正在创建策略来管理调用您的 API,那么您将需要 select Amazon API 网关 然后使用 * 授予所有资源的权限。如果你想给特定资源赋予权限,那么使用这种格式:(注意服务名称是execute-api)
arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier.
让我抓狂的一件事是 AWS 有大量关于 ARN 格式的文档,但没有任何类型的生成器可以让您确信 ARN 是正确的。
在 IAM 中,我正在尝试设置允许访问 API 网关的策略,并且我已阅读以下相关文档:
- http://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html#api-gateway-control-access-using-iam-policies
- http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-apigateway
- http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html
但我无法获得任何 ARN 进行验证,即使只是一个完全开放的 API 网关 ARN。见截图:
我做错了什么?
来自 documentation:要在 IAM 控制台中使用策略生成器创建 IAM 策略,select 管理亚马逊 API 网关作为 AWS 服务来设置apigateway 和 select Amazon API Gateway as AWS Service 的权限语句,用于为 execute-api.
设置权限语句如果您要创建策略来管理 creating/editing 您的 API,那么您将需要 select 管理 - Amazon API 网关 然后使用 * 来授予对所有资源的权限。如果你想给特定资源赋予权限,那么使用这种格式:(注意服务名称是apigateway)
arn:aws:apigateway:region::resource-path-specifier.
如果您正在创建策略来管理调用您的 API,那么您将需要 select Amazon API 网关 然后使用 * 授予所有资源的权限。如果你想给特定资源赋予权限,那么使用这种格式:(注意服务名称是execute-api)
arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier.