如何将使用无服务器部署的 API 限制为仅供特定 IAM 用户访问?
我看到我可以使用 IAM 授权方。但是,它没有说明如何使其限制为特定用户。
所以我在这里找到了答案。
这有两个部分:
- 将授权方设置为aws_iam。这使得 API 网关终端节点不再公开。终端节点期望进行基于 IAM 的授权。
- 然后,您将各个 IAM 用户(或其他实体(的策略配置为具有对该 API 的调用权限。这就是允许单个实体调用该 API 的原因。