AWS APIGatewayリソースへの匿名アクセスを開く方法
AWS GatewayServiceを介して公開されているラムダ関数がいくつかあります。
- /some-resource
GET
POST
OPTIONS
- /some-other-resource
GET
POST
OPTIONS
- /some-public-resource
GET
OPTIONS
リソースはアクセストークンで保護されています。ただし、認証を必要とせずにアクセスできるように、/some-public-resourceリソースへの匿名アクセスを許可したいと思います。
そのリソースのARNのポリシーをIAMで作成しようとしましたが(この値を設定する方法に関するドキュメントが見つからなかったため、Gateway APIリソースARNが正しいかどうかはわかりませんが)、それでもできません。アクセストークンなしでそのエンドポイントにアクセスします。
誰かが私が取らなければならない追加のステップがあるかどうか、または私が間違ったことをした他の何かがあるかどうかについての考えを持っていますか?
次のように、コンソールから認証とAPIキーの要件を無効にすることができます:
この手順は、リソース内のメソッドのセット全体(POST、PATCH、DELETEなど)に適用する必要があります/some-public-resource。
メソッドリクエストリンク(invokeworker2 = some-public-resource)
次に、認証とAPIキーが必要を無効にします
私が言ったように、あなたはあなたのリソースのすべてのメソッドに対してそれをする必要があります/some-public-resource。
さて、あなたのリソース/some-public-resourceは開いており、クライアントは承認のためにトークンを渡す必要はありません。