Я создаю API для отдыха с безсерверным. Я создал собственный авторизатор для получения пользовательских политик, все работает нормально, пока я не столкнулся с поиском политик с параметрами запроса, например: base/As/{aId}/Bs/{bId}AWS Cutom Authorizer с параметрами запроса
Пример политики Я извлечение прямо сейчас:
{
"principalId": "some id",
"policyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "allow",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:{region}:{apiId}/{stage}/GET/As/*"
}
]
}
поэтому мой вопрос выше политика должна быть только для получения конкретного «а», но когда я хочу назвать некоторые «B», который только доступен через «A «Мне нужно вызвать конечную точку, например base/As/{aId}/Bs/{bId}, с указанной выше политикой у меня будет разрешение на доступ к этой конечной точке, когда я этого не сделаю.
Есть ли способ иметь параметры запроса в ресурсе в политике?