Question

Как я могу разрешить определенной лямбде доступ к определенной корзине s3 в serverless.yml?

Например, я портирую функцию загрузки файлов в lambda, используя без сервера. Чтобы загрузить файл в конкретное ведро s3, мне нужно разрешить лямбде доступ к этому ведру s3. Как я могу сделать это в serverless.yml?

John Rotenstein · Answer 1 · 02 июля 2018

С Безсерверная платформа - Руководство по лямбда-автоматам AWS - IAM :

Чтобы добавить особые права к этой роли для всей службы, определите операторы в provider.iamRoleStatements, которые будут объединены в сгенерированную политику.

service: new-service

provider:
  name: aws
  iamRoleStatements:
    -  Effect: "Allow"
       Action:
         - "s3:PutObject"
       Resource:
         Fn::Join:
           - ""
           - - "arn:aws:s3:::"
             - Ref: ServerlessDeploymentBucket

Разрешить лямбде доступ к определенному сегменту s3 в конфигурации без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить лямбде доступ к определенному сегменту s3 в конфигурации без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы