Как предоставить лямбда функцию доступ к маршрутам вызова в шлюзе API ⇐ Python

[Anonymous]

Сценарий:
Я создаю 4 различных функция Lambda с использованием изображений Docker. Каждая функция создается из отдельного изображения. Каждая функция содержит разные маршруты Fast API для различной службы. Для каждого я создаю ресурс и метод. Эта функция вызовет различные маршруты в шлюзе API.{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-id:role/Lambda-5-Role"
},
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-east-1:account-id:api-id/*"
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-east-1:account-id:api-id/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"x.x.x.x",
"y.y.y.y"
]
}
}
}
]
}
< /code>
Lambda-5-Role содержит: < /strong>

awslambdabasicexecutionrole, awslambdavpcaccessexecutionrole, createNetWorkInterface-policy Permissions < /em> и следующее разрешение: < /p>
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:us-east-1:account-id:api-id/*"
}
]
}
< /code>
Когда я его тестирует, я получил: < /p>
{
"Message": "User: anonymous is not authorized to perform: execute-api:Invoke on resource: arn:aws:execute-api:us-east-1:account-id:api-id/stage/method/route"
}
< /code>
он работает хорошо без политики ресурсов.
Какова ошибка, которую я делаю? < /p>

Подробнее здесь: https://stackoverflow.com/questions/795 ... pi-gateway