【发布时间】:2018-12-24 13:13:37
【问题描述】:
我正在尝试按照此工作帮助创建一个具有 s3 集成的 API 网关休息端。 https://docs.aws.amazon.com/apigateway/latest/developerguide/integrating-api-with-aws-services-s3.html
但是,当我尝试在 IAM 中创建执行角色时,API 网关的底部只有一个用例。 “允许 API Gateway 将日志推送到 CloudWatch Logs。”我无法将 s3 策略附加到 API 网关角色。该文档是否已过时?如何为 s3 添加执行角色?
【问题讨论】:
-
我认为您可能将 s3 存储桶策略和 iam 策略混为一谈。在您链接的文档的本节here 中,描述了出现该错误的角色。我相信在那个例子中,api 网关没有启用日志记录,在这种情况下,该角色需要有权放置 cloudwatch 日志
-
感谢您的回复。在控制台中,cloudwatch 日志是使用 API 网关创建角色的唯一用例。它不允许我将策略附加到允许 API 网关权限访问 s3 的角色,这似乎不正确。
标签: amazon-web-services amazon-s3 aws-api-gateway