Politikam var: AmazonAPIGatewayInvokeFullAccess ve kullanıcı bu ilkeyle ilişkilidir, ancak API'yi çağırmak için eylemi simüle ettiğimde, erişim reddedildiğini söylüyor, herkes sorunun ne olduğunu anlamama yardımcı olabilir mi? ??ASW IAM İlkesi ve Amazon API Ağ Geçidi iki farklı şey söylüyor
Bul simülatör görüntü here
IAM politika simülatör kaynak tabanlı izinleri kapsar. Lütfen varsayılan olarak '*' olduğundan (API Ağ Geçidi ile çalışmayan) test etmek için bir kaynak ARN belirttiğinizden emin olun. Bu servis satırını tıklayarak kaynak ARN girebilirsiniz.
senin kaynak ARN için lütfen şu biçimi kullanın: Bu yardımcı olur
arn:aws:execute-api:us-west-1:YOUR-ACCOUNT:YOUR-REST-API-ID/YOUR-STAGE/GET/YOUR-RESOURCE-PATH
Hope,
Jurgen API Geçidi
Ben politikasını mevcut ile bağlı olan Grup "Yönetici" "AmazonAPIGatewayInvokeFullAccess "Bu politikayı kullanıcı ve grup için simüle ettiğimde, belirli ARN'yi sağladıktan sonra bile söz konusu bahsettiğim gibi erişim reddedildi. Daha sonra kaynak için * ile Yeni İlke oluşturuyorum ve kullanıcıya bağlı ve izin verilen "AmazonAPIGatewayInvokeFullAccess" benzetimini yapıyorum. Simülatör, kullanıcılara yönelik tüm politikaları simüle ediyor mu? veya simülasyon sırasında seçtiğimiz bireysel politikalar? – joev