我正在使用无服务器构建一个rest API.我已经构建了一个自定义授权程序来检索自定义策略,一切正常,直到我遇到使用请求参数检索策略,例如：base / As / {aId} / Bs / {bId}

我正在检索的政策示例：

{
"principalId": "some id",
"policyDocument": {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "allow",
            "Action": "execute-api:Invoke",
            "Resource": "arn:aws:execute-api:{region}:{apiId}/{stage}/GET/As/*"
        }
    ]
}

所以我的问题是上面的策略应该只是检索一个特定的“A”,但是当我想调用一些只能通过“A”访问的“B”时,我需要调用一个像base / As这样的端点/ {aId} / Bs / {bId},根据上述政策,我有权访问请求此端点,但我不应该.

有没有办法在策略中的资源中包含请求参数？

最佳答案 没有办法将请求参数放在资源策略中.我不明白这是多么安全.该策略应仅声明明确允许对资源执行的操作.

您可能必须枚举策略中的多个资源(允许使用数组).