Какую политику предоставить пользователю IAM для создания лямбда-пакета развертывания в Python?

Question

Я хочу создать пакет развертывания Ламбы в Python (с зависимостями) с помощью учебника Amazon.

1002 * Когда я нажимаю пакет .zip с

aws lambda update-function-code --function-name my-function --zip-file fileb://function.zip

Я получаю следующее сообщение об ошибке

An error occurred (AccessDeniedException) when calling the UpdateFunctionCode operation: 
User: arn:aws:iam::<ACCOUNT-ID>:user/jeanclaude is not authorized to perform: lambda:UpdateFunctionCode 
on resource: arn:aws:lambda:eu-west-3:<ACCOUNT-ID>:function:my-function

Какую политику я должен предоставить jeanclaude дать ему правильный доступ

Answer 1

• Пользователь , созданный в AWS IAM , настроенный с помощью AWS CLI с использованием access_key и secret_key, должен иметь достаточно привилегий для взаимодействия с AWS Lambda..
• Я бы предпочел политику AWSLambdaFullAccess, прикрепленную к вашему пользователю / роли.Это только для целей тестирования, и позже вы можете уменьшить привилегии, если хотите.
• После того, как вы сделали вышеупомянутое, тогда, если вы выполните команду

aws lambda update-function-code --function-name "helloworld" --zip-file "fileb://./helloworld.zip" --region "eu-west-2"

, она должна работать, обратите внимание, что для update-function-code обязательное поле только для --function-name другие поля являются необязательными. aws cli update-fuction-code

• Также обратите внимание на *Команда 1024 * имеет только следующие поля как обязательные, а все остальные являются необязательными aws cli docs

 create-function
--function-name <value>
--runtime <value>
--role <value>
--handler <value>

, а --role - это роль, требуемая лямбда-выражениемпри выполнении взаимодействия с другими службами (не путайте пользователя выше)

Answer 2

Для этого ARN пользователю необходимо разрешение UpdateFunctionCode.Более конкретная информация здесь .