Как я могу сослаться на конфигурацию AWS User-Only User в Lambda (отдельно от User / config, который я использовал для развертывания Lambda)?

Question

Итак, у меня есть один профиль / пользователь IAM, который я использую для развертывания лямбда-функции, но эта лямбда-функция должна создать новый сеанс AWS для подключения к корзине S3 в белом списке. У каждого из этих пользователей есть свои ключи, секреты и согласованные политики, настроенные для их конкретных целей.

Я не могу установить profile в моем serverless.yaml на конфигурацию S3, поскольку у меня не будет достаточных разрешений для развертывания Lambda. Как я могу в коде ссылаться на отдельный aws .Config {}? В идеале я не хочу статически хранить ключи / секрет для настроенного S3 IAM в хранилище параметров, но это все, что я могу себе представить.

Answer 1

Я в конечном итоге использовал Secrets Manager для хранения ключа доступа и секретного ключа доступа для моего пользователя ARN. При запуске сеанса AWS я извлекал учетные данные из AWS Secret Manager и использовал параметр конфигурации stati c учетных данных. Это не идеальная реализация, но она сработала.