将 API 网关访问限制为特定 IAM 用户
Restrict API gateway access to specific IAM users
如何限制使用 serverless 部署的 API 仅供特定 IAM 用户访问?
我知道我可以使用 IAM authorizers。但是,它没有说明如何才能将其限制为特定用户。
所以我找到了答案here。
这个有两个部分:
- 您将授权方设置为 aws_iam。这使得 API 网关端点不再 public。端点期望发生基于 IAM 的授权。
- 然后您为各个 IAM 用户(或其他实体)配置策略,使其具有对该 API 的调用权限。这就是允许单个实体调用 API.
的原因
如何限制使用 serverless 部署的 API 仅供特定 IAM 用户访问?
我知道我可以使用 IAM authorizers。但是,它没有说明如何才能将其限制为特定用户。
所以我找到了答案here。
这个有两个部分:
- 您将授权方设置为 aws_iam。这使得 API 网关端点不再 public。端点期望发生基于 IAM 的授权。
- 然后您为各个 IAM 用户(或其他实体)配置策略,使其具有对该 API 的调用权限。这就是允许单个实体调用 API. 的原因