4
我正在建立一個無服務器的休息API。我已經構建了一個自定義授權程序來檢索自定義策略,一切工作正常,直到遇到請求參數檢索策略爲止,例如:base/As/{aId}/Bs/{bId}AWS Cutom授權器與請求參數
策略示例我檢索現在:
{
"principalId": "some id",
"policyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "allow",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:{region}:{apiId}/{stage}/GET/As/*"
}
]
}
所以我的問題是,上述政策應只檢索特定的「A」,但是當我想通過一個「A打電話給一些「B」僅是訪問「,我需要調用像base/As/{aId}/Bs/{bId}這樣的端點,使用上述策略,我將有權訪問請求此端點的情況,但我不應該這樣做。
有沒有辦法在策略中的資源中有請求參數?