如何解决在控制台中执行lambda的正确IAM角色是什么
我想让自由职业者能够在控制台中测试,调试和部署lambda函数。
但是,到目前为止,我看到的角色非常严格(仅用于日志记录)或像AWSLambdaFullAccess一样广泛:完全的S3访问权限(?)
这里正确的角色是什么,还是我必须创建一个自定义角色?
解决方法
这里有两组权限。
首先,您要授予自由职业者权限。这些应该足以测试,调试和部署Lambda函数。您可能想要限制允许编辑的功能(例如,基于功能名称中的前缀)。
第二,存在与Lambda函数关联的 IAM角色。这将需要足够的权限才能执行Lambda函数执行的任何任务(例如,访问Amazon S3)。
自由职业者可能需要iam:PassRole
权限才能为Lambda函数选择IAM角色(或者我想知道您是否可以设置它,而他们根本无法编辑角色?)。
在分配自由职业者iam:PassRole
权限时,请非常,因为如果您不限制他们可以传递给Lambda的角色,那么他们可以有效地访问 any 系统中的IAM角色(包括管理员角色)。您应该限制他们可以通过哪些角色。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。