Как мне сослаться на конфигурацию пользователя AWS только для обслуживания в Lambda (отдельно от User/config, который я использовал для развертывания Lambda)?

Question

Как мне сослаться на конфигурацию пользователя AWS только для обслуживания в Lambda (отдельно от User/config, который я использовал для развертывания Lambda)?

Итак, у меня есть один профиль / пользователь IAM, который я использую для развертывания функции Lambda, но эта функция Lambda должна создать экземпляр нового сеанса AWS для подключения к корзине S3 из белого списка. У каждого из этих пользователей есть отдельные ключи, секреты и скоординированные политики, настроенные для их разных целей.

Я не могу установить profileв моем serverless.yaml в конфигурацию S3, так как у меня не будет соответствующих разрешений для развертывания Lambda. Как я могу указать в коде ссылку на отдельный файл aws.Config{}? В идеале я не хочу статически хранить ключи / секреты для настроенного IAM S3 в хранилище параметров, но это все, что я могу думать на данный момент.

0

amazon-web-services amazon-s3 aws-lambda serverless aws-config

Источник

user2623144 05 мар '20 в 11:04

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-s3 aws-lambda serverless aws-config

user2623144 28 мар '20 в 16:25 2020-03-28 16:25 · Accepted Answer · 2020-03-28 16:25

В итоге я использовал диспетчер секретов для хранения ключа доступа и секретного ключа доступа для моего пользовательского ARN. При запуске сеанса AWS я извлекал учетные данные из AWS Secret Manager и использовал параметр конфигурации статических учетных данных. Это не идеальная реализация, но она сработала.