Разрешить лямбда-доступ к конкретному S3 Bucket в конфигурации без сервера

Question

Разрешить лямбда-доступ к конкретному S3 Bucket в конфигурации без сервера

Как я могу разрешить конкретной лямбде доступ к определенному сегменту s3 в serverless.yml?

Например, я портирую функцию загрузки файлов в lambda, используя без сервера. Чтобы загрузить файл в конкретное ведро s3, мне нужно разрешить lambda доступ к этому ведру s3. Как я могу сделать это в serverless.yml?

9

amazon-web-services amazon-s3 aws-lambda serverless amazon-policy

Источник

user9388562 02 июл '18 в 03:31

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-s3 aws-lambda serverless amazon-policy

user174777 02 июл '18 в 04:22 2018-07-02 04:22 · Accepted Answer · 2018-07-02 04:22

Из Serverless Framework - Руководство по AWS Lambda - IAM:

Чтобы добавить особые права к этой общесервисной роли, определите операторы в provider.iamRoleStatements которые будут объединены в сгенерированную политику.

service: new-service

provider:
  name: aws
  iamRoleStatements:
    -  Effect: "Allow"
       Action:
         - "s3:PutObject"
       Resource:
         Fn::Join:
           - ""
           - - "arn:aws:s3:::"
             - Ref: ServerlessDeploymentBucket