У меня есть несколько лямбда-функций AWS, каждая из которых содержит следующие псевдонимы (этапы): dev , qa и prod .
Каждая из этих функций имеет несколько переменных среды, которые должны иметь разные значения для каждого псевдонима, но поскольку установка переменных среды на уровне псевдонима не поддерживается Lambda, я решил использовать таблицу DynamoDB для хранения значений переменных.
Теперь, поскольку эти переменные содержат конфиденциальную информацию, я хотел бы убедиться, что доступ к этой таблице максимально ограничен.
Поэтому я хотел бы запретить доступ всем и разрешить только администраторам и функциям Lambdaчтобы получить к нему доступ.
Я знаю, что могу предоставить доступ к таблице, используя соответствующие роли / политики в IAM, но как я могу быть уверен, что доступ будет предоставлен только пользователям / функциям, для которых яявно предоставленный доступ?