web-dev-qa-db-ja.com

AWS APIゲートウェイARN

AWSにはARNの形式に関するドキュメントがたくさんありますが、ARNが正しいことを確信させるためのジェネレータはありません。

IAMで、API Gatewayへのアクセスを許可するポリシーを設定しようとしています。そのポリシーに関する次のドキュメントを読みました。

しかし、ワイドオープンのAPIゲートウェイARNであっても、ARNを検証することはできません。スクリーンショットを見る:

open arn called invalid

ここで何が悪いのですか?

10
Miles

documentationからIAMコンソールのポリシージェネレーターを使用してIAMポリシーを作成するには、Manage Amazon API Gateway as AWS Serviceを選択して、apigatewayのアクセス許可ステートメントを設定し、Amazon APIを選択しますAWSサービスとしてのゲートウェイ。execute-apiのアクセス許可ステートメントを設定します。

APIの作成/編集を管理するポリシーを作成している場合は、管理-Amazon API Gatewayを選択し、次に*を使用してすべてのリソースにアクセス許可を付与する必要があります。特定のリソースに権限を付与する場合は、次の形式を使用します(サービス名はapigatewayであることに注意してください)

arn:aws:apigateway:region::resource-path-specifier

APIの呼び出しを管理するポリシーを作成する場合は、Amazon API Gatewayを選択し、次に*を使用してすべてのリソースにアクセス許可を付与する必要があります。特定のリソースに権限を付与する場合は、次の形式を使用します(サービス名はexecute-apiであることに注意してください)

arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier

13
Balaji