#amazon-web-services #amazon-s3 #aws-api-gateway
#amazon-web-services #amazon-s3 #aws-api-gateway
Вопрос:
Пытаясь внести IP-адрес в белый список в API GW, мы не можем добавить больше IP-адресов в условие source IP
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "execute-api:/{{stageNameOrWildcard}}/{{httpVerbOrWildcard}}/{{resourcePathOrWildcard}}",
"Condition" : {
"IpAddress": {
"aws:SourceIp": [ "{{sourceIpOrCIDRBlock}}", "{{sourceIpOrCIDRBlock}}" ]
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "execute-api:/{{stageNameOrWildcard}}/{{httpVerbOrWildcard}}/{{resourcePathOrWildcard}}"
}
]
}
В приведенной выше политике есть ли какой-либо способ получить массив IP-адресов из корзины s3 или увеличить размер документа политики
Ответ №1:
«Длина в символах политики ресурсов шлюза API» может быть увеличена, как указано здесь . Вы можете запросить увеличение лимита из квот обслуживания.