对于 API Gateway,AWS IAM 策略是否需要“互惠”?

【问题标题】:Do AWS IAM policies need to be "reciprocal" for API Gateway?对于 API Gateway,AWS IAM 策略是否需要“互惠”?
【发布时间】:2022-08-17 02:39:09
【问题描述】:

是否需要在关系的双方都制定政策?

例如,假设我有一个 Lambda,其策略允许账户中的每个委托人调用它。如果我创建了一个需要调用该 Lambda 的 API 网关,我是否需要创建一个策略来明确授予 API GW 执行此操作的权限?或者 Lambda 的策略本身就允许 API Gateway 调用它?

谢谢

  • 我的回答对你有用吗?

标签: amazon-web-services aws-lambda amazon-iam aws-policies


【解决方案1】:

一般来说,是的,两端都需要权限。

但是,在这种情况下,API 网关只需要 lambda 的策略(这是一个“基于资源的策略”)就能够调用 lambda。

来自documentation

Amazon API Gateway 从函数的基于资源的策略中获得调用您的函数的权限。您可以授予对整个 API 的调用权限,或授予对阶段、资源或方法的有限访问权限。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-12-26
    • 2020-08-21
    • 1970-01-01
    • 2016-12-17
    • 2016-06-05
    • 2015-11-12
    • 2022-10-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode