禁用特定阶段的部署 API

【问题标题】:Disable Deploy API for specific Stages禁用特定阶段的部署 API
【发布时间】:2018-06-19 19:54:39
【问题描述】:

我正在使用 AWS API Gateway 构建 API,我将有两个或更多阶段,例如 devproduction 等。

我想做的是只允许一组用户部署到生产阶段。

我所做的是拒绝部署到所有阶段,但我不知道如何指定阶段。

这是我拒绝部署到每个阶段的政策,如果有更好的控制方法,我会很高兴听到它。

{
    "Sid": "VisualEditor2",
    "Effect": "Deny",
    "Action": "apigateway:POST",
    "Resource": "arn:aws:apigateway:us-east-1::/restapis/{APIID}/deployments"
}

【问题讨论】:

    标签: aws-api-gateway amazon-iam


    【解决方案1】:

    你有没有尝试过这样的方法来堵住洞口

    "Resource": [
    "arn:aws:apigateway:us-east-1::/restapis/{APIID}/stages",
    "arn:aws:apigateway:us-east-1::/restapis/{APIID}/stages/production"
]

    来源:https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-iam-policy-examples.html#api-gateway-policy-example-apigateway-stage-full-access

    【讨论】:

    • 已经试过了。这将拒绝对阶段配置(阶段变量、设置...)进行任何修改,但不会拒绝部署到“生产”阶段。另外,我允许 API 网关上的所有内容,然后拒绝某些操作,这是正确的吗?
    猜你喜欢
    • 2021-08-14
    • 2020-05-30
    • 2016-12-19
    • 2018-11-12
    • 2018-05-22
    • 2023-01-24
    • 2020-11-24
    • 1970-01-01
    • 2020-11-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode