【问题标题】:Restrict API gateway access to specific IAM users限制对特定 IAM 用户的 API 网关访问
【发布时间】:2019-03-25 08:08:17
【问题描述】:

如何将使用 serverless 部署的 API 限制为仅供特定 IAM 用户访问?

我知道我可以使用IAM authorizers。但是,它没有说明如何将其限制为特定用户。

【问题讨论】:

    标签: amazon-web-services amazon-iam serverless-framework


    【解决方案1】:

    于是我找到了答案here

    这有两个部分:

    • 您将授权方设置为 aws_iam。这使得 API 网关端点不再公开。端点期望发生基于 IAM 的授权。
    • 然后,您为各个 IAM 用户(或其他实体)配置策略,使其拥有对该 API 的调用权限。这就是允许单个实体调用该 API 的原因。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-08-18
      • 2018-06-23
      • 2015-06-16
      • 1970-01-01
      • 2012-05-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多