AWS Cutom Authorizer с параметрами запроса

Question

Я создаю API для отдыха с безсерверным. Я создал собственный авторизатор для получения пользовательских политик, все работает нормально, пока я не столкнулся с поиском политик с параметрами запроса, например: base/As/{aId}/Bs/{bId}

Пример политики Я извлечение прямо сейчас:

{ 
"principalId": "some id", 
"policyDocument": { 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "allow", 
      "Action": "execute-api:Invoke", 
      "Resource": "arn:aws:execute-api:{region}:{apiId}/{stage}/GET/As/*" 
     } 
    ] 
} 

поэтому мой вопрос выше политика должна быть только для получения конкретного «а», но когда я хочу назвать некоторые «B», который только доступен через «A «Мне нужно вызвать конечную точку, например base/As/{aId}/Bs/{bId}, с указанной выше политикой у меня будет разрешение на доступ к этой конечной точке, когда я этого не сделаю.

Есть ли способ иметь параметры запроса в ресурсе в политике?

Answer 1

В политике ресурсов нет способа задать параметры запроса. Я не понимаю, как это может быть безопасно. В политике должна быть указана только действия по ресурсам.

Возможно, вам придется перечислять несколько ресурсов в своей политике (массив разрешен).