Мне в основном нужна помощь в определении политики, позволяющей приложению выполнять getApiKey () в отличие от getApiKeys () через sdk. Я все связал, и все в порядке, хотя политика IAM кажется проблемой ... Я создал политику, содержащую GET-доступ для ресурса arn: aws: apigateway: region :: / apikeys / *, хотя продолжал получать ошибка отказа в доступе ... Затем я изменил его на arn: aws: apigateway: region :: / apikeys, что помогло. Есть ли какой-нибудь список, который может подтвердить, как я могу ограничить доступ для получения одного apikey ... то есть что-то вроде arn: aws: apigateway: region :: / apikeys / *
Спасибо.