API网关-无效的策略文档,检查策略语法
API网关-无效的策略文档,检查策略语法
提问于 2022-01-13 23:15:40
在AWS控制台上构建API网关资源策略。我在VPC里面有API网关。
错误无效的策略文档。请检查策略语法并确保原则是有效的。
以下是资源政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": [
"arn:aws:execute-api:*:*:*/*"
]
},
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": [
"arn:aws:execute-api:*:*:*/*"
],
"Condition" : {
"StringNotEquals": {
"aws:SourceVpc": "vpc-0c11234510819ewqe"
},
"StringNotEquals": {
"aws:SourceVpce": "vpc-er345453yrt4543t"
}
}
}
]
}回答 1
Stack Overflow用户
回答已采纳
发布于 2022-01-14 01:47:34
在条件语句中,如果要指示多个VPC,则需要将其声明为列表:
"Condition" : {
"StringNotEquals": {
"aws:SourceVpc": [
"vpc-0c11234510819ewqe",
"vpc-er345453yrt4543t"
]
}
}另外,在Resource字段中,删除arn:aws:
最后,资源策略看起来如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": [
"execute-api:*:*:*/*"
]
},
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": [
"execute-api:*:*:*/*"
],
"Condition" : {
"StringNotEquals": {
"aws:SourceVpc": ["vpc-0c11234510819ewqe","vpc-er345453yrt4543t"]
}
}
}
]
}参考资料:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70704264
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号