У меня есть лямбда-функция, которая должна взаимодействовать с несколькими aws службами, такими как (EC2, другие лямбда-функции, шлюз API, служба поиска Elasti c). все эти службы находятся внутри частного su bnet в существующей vp c. Как мне добавить политику / роль через шаблон облачной информации, чтобы я предоставил доступ своей лямбда-функции для связи с этими другими службами. Кроме того, мне нужно определить группу безопасности. прямо сейчас существует группа безопасности по умолчанию, применяемая ко всем ресурсам, для которых нет правил для входящих / исходящих.
AWSTemplateFormatVersion: 2010-09-09
Parameters:
VPCId:
Type: AWS::EC2::VPC::Id
Resources:
# S3 Bucket
S3Bucket:
Type: AWS::S3::Bucket
# Functions
S3-Lambda-trigger:
Type: AWS::Serverless::Function
Properties:
CodeUri: .
Handler: lambda.handler
Description: s3 object creation triggers lambda
Runtime: nodejs12.x
Events:
S3Bucket:
Type: S3
Properties:
Bucket: !Ref S3Bucket
Events: 's3:ObjectCreated:*'
# Permissions
Allow-lamda-invocation-s3:
Type: AWS::Lambda::Permission
Properties:
Action: 'lambda:InvokeFunction'
FunctionName: !Ref S3-Lambda-trigger
Principal: s3.amazonaws.com
SourceArn: !GetAtt S3Bucket.Arn