限制API网关对特定IAM用户的访问

时间:2018-10-20 19:08:19

标签: amazon-web-services amazon-iam serverless-framework

如何限制使用serverless部署的API只允许特定的IAM用户访问?

我看到我可以使用IAM authorizers。但是,它没有说明如何使它局限于特定用户。

1 个答案:

答案 0 :(得分:0)

所以我找到了答案here

这有两部分:

  • 您将授权者设置为aws_iam。这使得API网关端点不再公开。端点希望基于IAM的授权能够发生。
  • 然后,您为单个IAM用户(或其他实体)配置策略以具有对该API的调用权限。这就是允许单个实体调用该API的原因。
相关问题
最新问题