Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
API Gateway-Ressourcenrichtlinie erstellen und an eine API anhängen
Um einem Benutzer den Zugriff auf Ihre API zu ermöglichen, indem er den API-Ausführungsdienst aufruft, müssen Sie eine API-Gateway-Ressourcenrichtlinie erstellen und die Richtlinie an die API anhängen. Wenn Sie eine Richtlinie an Ihre API anhängen, werden die in der Richtlinie enthaltenen Berechtigungen auf die Methoden in der API angewendet. Wenn Sie die Ressourcenrichtlinie aktualisieren, müssen Sie die API bereitstellen.
Themen
Voraussetzungen
Um eine API Gateway Gateway-Ressourcenrichtlinie zu aktualisieren, benötigen Sie die apigateway:UpdateRestApiPolicy
Genehmigung und die apigateway:PATCH
Erlaubnis.
Bei einer Edge-optimierten oder regionalen API können Sie Ihre Ressourcenrichtlinie an Ihre API anhängen, während Sie sie erstellen oder nachdem sie bereitgestellt wurde. Bei einer privaten API können Sie Ihre API nicht ohne eine Ressourcenrichtlinie bereitstellen. Weitere Informationen finden Sie unter Private REST-APIs im API Gateway.
Eine Ressourcenrichtlinie an eine API Gateway anhängen
Das folgende Verfahren zeigt Ihnen, wie Sie eine Ressourcenrichtlinie an eine API Gateway anhängen.
Beheben Sie Fehler bei Ihrer Ressourcenrichtlinie
Die folgenden Anleitungen zur Fehlerbehebung können Ihnen helfen, Probleme mit Ihrer Ressourcenrichtlinie zu lösen.
Meine API gibt {"Message“ zurück: "User: anonymous is not authorized to perform: execute-api:invoke on resource: arn:aws:execute-api:us-east-1: ********/****/****/ "}
Wenn Sie in Ihrer Ressourcenrichtlinie den AWS Principal auf einen Principal setzen, wie zum Beispiel den folgenden:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", ""Principal": { "AWS": [ "arn:aws:iam::account-id:role/developer", "arn:aws:iam::account-id:role/Admin" ] }, "Action": "execute-api:Invoke", "Resource": [ "execute-api:/*" ] }, ... }
Sie müssen die AWS_IAM
Autorisierung für jede Methode in Ihrer API verwenden, andernfalls gibt Ihre API die vorherige Fehlermeldung zurück. Weitere Anweisungen zum Aktivieren der AWS_IAM
Autorisierung für eine Methode finden Sie unterMethoden für REST-APIs in API Gateway.
Meine Ressourcenrichtlinie wird nicht aktualisiert
Wenn Sie die Ressourcenrichtlinie nach dem Erstellen der API aktualisieren, müssen Sie die API bereitstellen, damit die Änderungen übernommen werden, nachdem Sie die aktualisierte Richtlinie angefügt haben. Das Aktualisieren oder Speichern der Richtlinie allein ändert das Laufzeitverhalten der API nicht. Weitere Informationen zum Bereitstellen Ihrer API finden Sie unter Stellen Sie REST-APIs in API Gateway bereit.
Meine Ressourcenrichtlinie gibt den folgenden Fehler zurück: Ungültiges Richtliniendokument. Bitte überprüfen Sie die Richtliniensyntax und stellen Sie sicher, dass die Prinzipale gültig sind.
Um diesen Fehler zu beheben, empfehlen wir Ihnen, zunächst die Richtliniensyntax zu überprüfen. Weitere Informationen finden Sie unter Übersicht über die Zugriffsrichtliniensprache für Amazon API Gateway. Wir empfehlen Ihnen außerdem, zu überprüfen, ob alle angegebenen Prinzipale gültig sind und nicht gelöscht wurden.
Wenn sich Ihre API in einer Opt-in-Region befindet, stellen Sie außerdem sicher, dass die Region für alle Konten in der Ressourcenrichtlinie aktiviert ist.