AWS APIゲートウェイARN
AWSにはARNの形式に関するドキュメントがたくさんありますが、ARNが正しいことを確信させるためのジェネレータはありません。
IAMで、API Gatewayへのアクセスを許可するポリシーを設定しようとしています。そのポリシーに関する次のドキュメントを読みました。
- http://docs.aws.Amazon.com/apigateway/latest/developerguide/permissions.html#api-gateway-control-access-using-iam-policies
- http://docs.aws.Amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-apigateway
- http://docs.aws.Amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html
しかし、ワイドオープンのAPIゲートウェイARNであっても、ARNを検証することはできません。スクリーンショットを見る:
ここで何が悪いのですか?
documentation :からIAMコンソールのポリシージェネレーターを使用してIAMポリシーを作成するには、Manage Amazon API Gateway as AWS Serviceを選択して、apigatewayのアクセス許可ステートメントを設定し、Amazon APIを選択しますAWSサービスとしてのゲートウェイ。execute-apiのアクセス許可ステートメントを設定します。
APIの作成/編集を管理するポリシーを作成している場合は、管理-Amazon API Gatewayを選択し、次に*を使用してすべてのリソースにアクセス許可を付与する必要があります。特定のリソースに権限を付与する場合は、次の形式を使用します(サービス名はapigatewayであることに注意してください)
arn:aws:apigateway:region::resource-path-specifier。
APIの呼び出しを管理するポリシーを作成する場合は、Amazon API Gatewayを選択し、次に*を使用してすべてのリソースにアクセス許可を付与する必要があります。特定のリソースに権限を付与する場合は、次の形式を使用します(サービス名はexecute-apiであることに注意してください)
arn:aws:execute-api:region:account-id:api-id/stage-name/HTTP-VERB/resource-path-specifier。