AWS-API-Gateway: Benutzer anonymous ist keine Berechtigung zum ausführen der API

Versucht post an eine API die ich angelegt habe in der API-gateway:

{
    "Message": "User: anonymous is not authorized to perform: execute-api:Invoke on resource: arn:aws:execute-api:us-west-2:***********:jrr7u1ekrr/v0/POST/user"
}

Wie kann ich ein update der Politik in CloudFormation öffentlich zugänglich zu machen die POST-Endpunkt? Ich bin der Deklaration der API mit der AWS::ApiGateway::RestApi Ressource-Typ.

den API-Richtlinien-Eigenschaft:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": "execute-api:/*/POST/user"
        }
    ]
} 
  • FYI, wenn Sie sehen, wie dieser müssen Sie zum aktualisieren der Resource-Politik auf die API-Gateway
InformationsquelleAutor tgk | 2018-10-26



2 Replies
  1. 1

    Das Problem liegt wohl an der Deklaration der Methode Teil. Sie müssen authorizationType eingestellt NONE in Ihrem AWS::ApiGateway::Method Erklärung.

    • Dank roxxypoxxy, ich habe die auth-Methode auf none gesetzt: „ „Type“: „AWS::ApiGateway::Methode“, „Properties“: { … „AuthorizationType“: „KEINE“, „
    • Nun, ich sehe deine post bearbeitet, können Sie versuchen tweaking die Ressource als hier dokumentiert docs.aws.amazon.com/apigateway/latest/developerguide/…. Der Ressourcen-Deklaration, Sie haben nicht zu Folgen scheinen, das Muster bezeichnet, die in der doc
    • Sie irren sich. Diese Fehlermeldung wird nicht über die Methode der Autorisierung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.