我通过HTTP集成使API Gateway呼叫API网关B,我想使用基于资源的策略来验证这一点。API网关B上有一个资源策略选项卡,我可以修改,以从另一个帐户中添加角色。但是,如何将角色添加到API网关A?
我知道这已经6个月大了,但是您有一个有趣但令人困惑的问题。
您不能专门为API Gateway API分配角色,但是您可以在API GW中实现Lambda集成,该集成使用SIGV4签名来实现代码逻辑以签名请求。该工作流程看起来类似于" api gw a-> lambda->调用API GW B并签名请求的代码 -> API GW B"
简单地理解和测试SIGV4,然后在lambda函数中实现逻辑。但是,如果您当前正在签署有关API GW A的请求,则可能已经熟悉此过程。如果是这样,您可以调整代码以在lambda函数中运行以向API GW b。
提出请求还需要考虑Cognito和Lambda授权器选项,具体取决于您选择确保API GW实现的方式。这些不会使用资源政策,但可以提供您可能感兴趣的某些功能。
确实让我想知道API GW A-> API GW B工作流程中资源策略的用例是什么。