资源政策网关- IAM
资源政策网关- IAM
提问于 2020-05-18 10:03:28
我在我的API网关中设置了以下资源策略,以白名单IP范围:
该政策正在正常运行,但现在我必须对同一帐户内的一些网关(并非所有网关)适用相同的策略,而且将来我可能需要在该列表中包括更多的IP;因此,我需要逐个修改网关中的资源策略。
为了解决这个问题,我想在IAM中设置一个策略,并将该策略应用于一些网关。我在IAM中创建了以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "execute-api:Invoke",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "35.192.0.0/12"
}
}
}
]
}然而,我无法找到将它连接到网关的方法。我试图设置一个角色,但是API网关服务不允许我附加这个策略。
是否存在创建IP白名单策略并立即将其附加到某些网关的问题?基本上,我正在寻找一种方法,在一个地方修改IP白名单,并将其动态应用于我的一些网关。
谢谢,
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-05-18 10:05:34
API网关策略是一种资源策略,IAM策略只能附加到用户、组和角色。
如果您想要重用,请尝试查看IaC,您需要将此应用于每个资源策略。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61867092
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号