我有一个私有的 REST 风格的 API 网关,并希望通过特定于其本身的资源策略来收紧它。在 CDK (LambdaRestApi) 中,我可以从堆栈中获取区域和帐户,但当然存在 arn:aws:execute-api 需要 API ID 的问题,而该 API ID 在创建之前不可用。
因此,我在堆栈中创建资源,然后尝试创建 PolicyDocument 并将 LambdaRestApi 向下转换为 L1 并使用 setPolicy,但显然 API ID 不够占位符,当实际创建堆栈时,我以循环依赖 kaboom 结束
指点?
不能在API可用后添加dependsOn并创建策略吗?