Регистрация Войти
Рейтинг:0
Matias Haeussler avatar Server

Доступ к HTTP API с использованием политики IAM

флаг cn
Matias Haeussler

Я использую шлюз HTTP API с маршрутом {proxy+}, этапом $default и ЛЮБЫМ методом с авторизацией IAM. Перед активацией авторизации IAM API отвечает на каждый запрос и ни на один после активации, как и ожидалось.

Однако после добавления политики IAM к экземпляру EC2, которая позволяет экземпляру вызывать API, он по-прежнему возвращает {сообщение: "Запрещено"}

Политика, которую я использую (как указано документы) является

{
    «Версия»: «2012-10-17»,
    "Заявление": [
        {
            "Сид": "VisualEditor0",
            «Эффект»: «Разрешить»,
            "Действие": "execute-api:Invoke",
            "Ресурс": "arn:aws:execute-api:*:*:*/*/*/*"
        }
    ]
}

который является очень широким для целей тестирования

Связанные документы указывают на документацию по управлению доступом к REST API, но Документация по управлению доступом к IAM через API HTTP указывает на ту же страницу

53
0 + 0
Tim avatar
флаг gp
Tim
Вы хотите вызвать API или сделать HTTP-запрос к API? Я думаю, что вы, возможно, сделали, это разрешили вашему экземпляру EC2 выполнять вызовы API к плоскости управления, в отличие от вызовов https для использования API.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.