Я хочу разрешить только лямбда-функцию для доступа к Amazon ES, но есть ли переменные, которые позволяют вам установить определенный arn, разрешенный в разделе ресурсов serverless.yml?В консоли aws мы устанавливаем часть Manually setted arn вручную.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"{Manually setted arn}"
]
},
"Action": "es: *",
"Resource": "{arn}"
}
]
}
Я хотел бы установить это в разделе ресурсов следующим образом.
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
AWS:
- {Variable that arn can get?}
Action: es:*
Resource: {Variable that arn can get?}