【发布时间】:2018-02-13 14:26:24
【问题描述】:
API Gateway AWS 服务集成配置中的Execution role 是否可以从正在运行的用户继承策略权限。
目前,我们正在为 API auth 使用自定义授权器,它的输出返回一个带有 statementOne.Action = 'execute-api:Invoke' 的策略文档。在将 API Gateway 与其他 AWS 服务(如 S3)集成时,是否可以限制或增加 API 的权限。
例如,是否可以有一个带有 API Gateway S3 代理的自定义授权方并设置条件 IAM 政策以仅允许 userId(通过principalId 设置)获取前缀为 userId 的 S3 对象?
从here; 获取的 AWS 文档中查看此图像中的执行角色
【问题讨论】:
标签: amazon-web-services amazon-s3 aws-api-gateway amazon-iam api-gateway