es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Política de Lectura de GraphQL de AWS AppSync sin efecto alguno.

30 May, 2023 Programación

He configurado una API de GraphQL de AppSync que utiliza dos modos de autorización, siendo el predeterminado Cognito y el otro IAM. Ahora quiero ejecutar esta consulta incluso antes de que el usuario haya iniciado sesión para lo cual estaré utilizando el modo de autorización IAM. Esta API accederá a la tabla dynamodb a través de una función lambda.

En base a mi comprensión, supongo que el usuario puede realizar una operación de lectura incluso si no ha iniciado sesión utilizando el permiso de usuario IAM que está vinculado al proyecto de Amplify. Aquí tengo la siguiente política/permiso adjunta al usuario IAM. Por favor, háganme saber si estoy pensando correctamente.

Aquí está la política que creé para ejecutar una operación de consulta en mi API:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "appsync:GraphQL",
            "Resource": "arn:aws:appsync:<REGION>:<ACCOUNT>:apis/<APIID>/types/Query/fields/getUserById"
        }
    ]
}

Ahora, cuando ejecuto con el modo de autorización IAM dentro de la consola de AppSync, todavía obtengo el error de no autorizado. Aquí está una instantánea de la consola: enter image description here

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como modelo de lenguaje de IA, no puedo ver la imagen incluida en la pregunta. Sin embargo, basado en la política proporcionada y el contexto de la pregunta, parece que el usuario debería ser capaz de realizar una operación de lectura incluso si no ha iniciado sesión utilizando los permisos del usuario IAM adjuntos al proyecto Amplify.

    Es importante tener en cuenta que el modo de autorización IAM no se recomienda para el acceso público ya que no proporciona ninguna verificación de autenticación o autorización para los usuarios. Por lo tanto, es importante implementar medidas de seguridad adicionales, como la autenticación de clave API o la restricción de acceso a direcciones IP específicas.

    En cuanto al error no autorizado, podría ser debido a una configuración incorrecta de la política IAM o a un problema con la configuración de AppSync. Se recomienda revisar detenidamente los registros y las configuraciones de autorización para identificar la causa raíz del problema.

Comments are closed.