У меня есть две учетные записи AWS, рассмотрим, например, account-a и account-b.account-a хочет получить доступ к API, развернутому на API-шлюзе в account-b.Теперь я могу получить доступ к API в account-b из account-a.Я хочу добавить белый список для API, чтобы разрешить только учетную запись-а.Когда я добавлял политику ресурсов, включающую в список только учетную запись a для API, он всегда выдавал ошибку «анонимный пользователь запрещен».Может кто-нибудь дать мне знать, придерживаюсь ли я правильного подхода.Пожалуйста, дайте мне знать, если я что-то пропустил.
Я добавил auth как "AWS_IAM" и имел следующую политику ресурсов.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::****:role/****"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:ap-southeast-1:****:***/*/*/*"
}
]
}
Теперь получаю ошибку
«Отсутствует токен аутентификации»
.
Мое требование - защитить API, развернутый в шлюзе API AWS, с помощью белого списка учетных записей aws или фильтрации source-vpc.Пожалуйста, помогите предоставить необходимую информацию, а также, если какие-либо специальные обработки при создании запроса API (например, подписание запроса).Был бы очень признателен за простой пример.