Лямбда Авторизатор не уважает Ресурс - PullRequest
Новая
       65

Лямбда Авторизатор не уважает Ресурс

0 голосов
/ 01 мая 2019

Я генерирую следующую политику, которая кэшируется: 

{
    'principalId': 'test_user_user_ea8a2822-0b00-4a9c-ad79-27af44700801@123.com',
    'policyDocument': {
        'Version': '2012-10-17',
        'Statement': [{
            'Action': 'execute-api:*',
            'Effect': 'Deny',
            'Resource': 'arn:aws:execute-api:us-east-1:12345:hahd712723/active/GET/v1/AccountA'
        }]
    }
}

Затем я делаю запрос к arn:aws:execute-api:us-east-1:12345:hahd712723/active/GET/v1/AccountB'

, который должен сгенерировать: 

{
    'principalId': 'test_user_user_ea8a2822-0b00-4a9c-ad79-27af44700801@123.com',
    'policyDocument': {
        'Version': '2012-10-17',
        'Statement': [{
            'Action': 'execute-api:*',
            'Effect': 'Allow',
            'Resource': 'arn:aws:execute-api:us-east-1:12345:hahd712723/active/GET/v1/AccountB'
        }]
    }
}

но вместо нового набора кэша я получаю политику запрета неправильно.

Похоже, что основной идентификатор - это единственная вещь, на которую смотрят, а ресурс не соблюдается.

1 Ответ

1 голос
/ 02 мая 2019

Политика кэшируется на основе выбранного заголовка / ключа API, а не на основе заголовка и ресурса.Политика должна создаваться для всех ресурсов, а не только для запрашиваемого ресурса.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...