Ich habe Richtlinie: AmazonAPIGatewayInvokeFullAccess und Benutzer ist mit dieser Richtlinie assoziieren, aber wenn ich Aktion zum Aufruf API simulieren sagt es Zugriff verweigert, kann mir jemand helfen zu verstehen, was das Problem hier ist ??ASW IAM Policy und Amazon API Gateway sagt zwei verschiedene Sache
Suche Simulator Bild here
Die IAM Politik Simulator umfasst Berechtigungen Ressource basiert. Stellen Sie sicher, dass Sie eine ARN-Ressource angeben, für die getestet werden soll, da dies standardmäßig '*' ist (was bei API-Gateway nicht funktioniert). Sie können die Ressource ARN eingeben, indem Sie auf diese Servicezeile klicken.
Bitte verwenden Sie das folgende Format für Ihre Ressource ARN:
arn:aws:execute-api:us-west-1:YOUR-ACCOUNT:YOUR-REST-API-ID/YOUR-STAGE/GET/YOUR-RESOURCE-PATH
hoffe, das hilft,
Jurgen, API-Gateway
Ich habe Gruppe "Admin", die mit bestehenden Politik „AmazonAPIGatewayInvokeFullAccess angebracht ist "Wenn ich diese Richtlinie für Benutzer und Gruppe simuliere, habe ich Zugriff verweigert, wie ich in Frage erwähnte, selbst nachdem ich spezifisches ARN zur Verfügung gestellt habe. Dann erstelle ich neue Richtlinie mit * für Ressource und an den Benutzer angefügt und simulieren "AmazonAPIGatewayInvokeFullAccess" zeigt es erlaubt. Simuliert Simulator alle Richtlinien für den Benutzer? oder einzelne Richtlinien, die wir während der Simulation auswählen? – joev