Ограничить доступ к шлюзу API для определенных пользователей IAM

Question

Как я могу ограничить API, развернутый с использованием без сервера , чтобы он был доступен только для определенных пользователей IAM?

Я вижу, что могу использовать Авторизаторы IAM .Тем не менее, в нем не сказано, как я могу ограничить его для определенных пользователей.

Answer 1

Итак, я нашел ответ здесь .

На это есть 2 части:

• Вы установили для авторизатора значение aws_iam.Это делает конечную точку шлюза API более не общедоступной.Конечная точка ожидает, что произойдет авторизация на основе IAM.
• Затем вы настраиваете политику для отдельных пользователей IAM (или других объектов), чтобы они вызывали разрешения для этого API.Это то, что позволяет отдельным сущностям вызывать этот API.