腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何将
策略
分配给AWS资源?
amazon-web-services
、
aws-lambda
、
amazon-iam
、
aws-serverless
、
aws-sam
以下是我对分配政策
的
理解:AWS
策略
可以分配给用户、组、
角色
,但不能分配给 AWS资源。
在
aws
策略
定义
中
,Principal条目具有用户、组或
角色
的
值,但不具有AWS资源(如EC2、无服务器
的
lambda
等)。
策略
可以通过
角色
分配给资源。我们正在使用
SAM
模板
创建
lambda
资源(AWS),如
浏览 0
提问于2019-07-14
得票数 1
回答已采纳
1
回答
Lambda
角色
没有
在
SAM
模板
中
定义
的
策略
amazon-web-services
、
amazon-s3
、
aws-lambda
、
aws-policies
、
serverless-application-model
在
通过
SAM
部署了
Lambda
之后,当我尝试从S3下载时,
Lambda
内部得到了一个403。我
在
IAM Management Console
中
检查了
Lambda
的
角色
,发现该
角色
只有AWSLambdaBasicExecutionRole。但是,它还应该具有S3读/写
的
SAM
模板
中
的
策略
。以下是我<em
浏览 34
提问于2021-01-27
得票数 0
1
回答
自
定义
角色
(
Lambda
)如何与EC2
角色
策略
一起工作?
amazon-web-services
、
aws-lambda
、
amazon-iam
、
aws-sam
下面是为使用
SAM
模板
编写
的
lambda
函数(some-role-serv-LogicalID-GDGGGGGBMW2)创建
的
自
定义
执行
角色
(AWS::Serverless::Function):Role: !GetAtt LogicalID.Arn <
浏览 0
提问于2019-08-14
得票数 1
回答已采纳
1
回答
允许开发人员创建AWS
Lambda
或
SAM
,而无需授予管理员访问权限
amazon-web-services
、
security
、
aws-lambda
、
amazon-iam
、
aws-sam
似乎不可能允许开发人员
在
AWS
中
创建Lambdas和创建或维护
SAM
应用程序,而本质上不可能将AdministratorAccess
策略
附加到开发人员
的
角色
中
。除了为每个
SAM
或
Lambda
部署创建一个新
的
AWS帐户之外,似乎
没有
任何安全
的
方法来管理这个问题,但我真的希望我遗漏了一些显而易见
的
东西。附加必要
的
AWS管理
策略
。
浏览 6
提问于2021-04-18
得票数 5
1
回答
iam:PassRole api执行什么操作?
amazon-web-services
、
amazon-iam
、
aws-sam
在
以下规则
中
: "Condition": { "iam:PassedToService": "
lambda
.amazonaws.com"arn:aws:iam::${AWS::AccountId}:role/some-role*" "Effect": "Allow" 我们正在使
浏览 0
提问于2019-08-15
得票数 4
回答已采纳
1
回答
如何设计
SAM
部署人员
策略
?
在
PermissionBoundary
中
强制
SAM
生成
的
AWS资源
amazon-web-services
、
security
、
amazon-iam
、
aws-serverless
、
aws-sam
我们让someAWSAccount
在
AWS
中
假设someaccountrole具有实例配置文件名p。名为some-permission-boundary
的
托管
策略
是在此帐户(someAWSAccount)
中
创建
的
。在此帐户
中
创建此边界政策
的
目的如下所述。"作为Properties列表
的
一部分,<
浏览 0
提问于2019-07-28
得票数 0
回答已采纳
1
回答
CodePipeline通过添加操作部署
SAM
模板
错误
amazon-web-services
、
aws-api-gateway
、
api-gateway
我有一个带有资源
的
SAM
模板
来创建一个
lambda
函数和一个api网关。
模板
与
lambda
函数和buildspec.yaml文件
的
代码一起保存。当我
在
没有
api网关资源
的
情况下通过codepipeline运行代码时,
SAM
模板
将被转换,然后成功部署。当我包含创建api网关所需
的
资源时,
在
创建时会出现以下错误: AccessDenied.User
浏览 2
提问于2021-03-05
得票数 1
回答已采纳
1
回答
如何设置依赖于使用
SAM
创建
的
另一个无服务器函数
的
ARN
的
SAM
调用权限?
aws-lambda
、
amazon-cloudformation
、
aws-sam
我正在向现有的无服务器应用程序
中
添加
SAM
模板
。我不同意。对于调用其他
lambda
的
lambda
,调用方具有指定"invokee“
的
ARN或被调用
的
lambda
的
策略
。invokee时给调用方一个
角色
,而无需更改它。然而,
在
SAM
/CloudFormations框架下,创建
的
函数会自动在其名称后追加一个字符串
浏览 6
提问于2021-11-02
得票数 2
回答已采纳
2
回答
在
SAM
中
定义
了带有模拟响应
的
简单API网关?
amazon-web-services
、
mocking
、
aws-api-gateway
、
serverless
、
aws-sam
它有一个"application/json“映射
模板
,在这里我刚刚添加了静态文本"hello world”(我知道这很有创意)。 现在,问题是,我可以
在
SAM
模板
中
定义
它吗?我可以
在
本地运行
sam
来执行给
sam
模板
的
"
sam
“操作,并在我
的
帐户
中
创建了一个全新
的
AWS,创建了API网关、<
浏览 3
提问于2021-10-22
得票数 0
回答已采纳
4
回答
如何使用
lambda
函数AWS
SAM
添加访问密钥
策略
amazon-web-services
我试图
在
SAM
模板
中
授予秘密管理员对我
的
lambda
函数
的
访问权限,但它给我
的
错误是
策略
声明格式错误。Effect: Allow Resource: <arn > 有人能告诉我向
lambda
函数添加
策略
的
正确方法吗?我正在使用
SAM
模板<
浏览 25
提问于2021-01-18
得票数 1
3
回答
如何从AWS
SAM
启动
lambda
函数并将自
定义
AWS IAM
角色
分配给
lambda
amazon-web-services
、
aws-lambda
、
amazon-cloudformation
、
aws-sam
、
aws-lambda-layers
现在在我们
的
CloudFormation
模板
中
,我们正在创建一些
lambda
函数,然后使用多个Cloudformation
模板
来完成自动化任务,以便对我们
的
产品堆栈进行一次单击部署。下面是CF
lambda
资源
的
示例CF
模板
。Sub '${KeyPrefix}functions/packages/helmLayer/
lambda
.zip' 在上面的
lambda
浏览 49
提问于2021-01-06
得票数 0
1
回答
用aws
SAM
本地测试
lambda
策略
的
工作流
amazon-web-services
、
serverless
、
sam
aws
SAM
本地文档声明,
SAM
将使用本地配置
的
IAM凭据调用函数。我想测试一个cloudformation
模板
,它由一个
Lambda
函数和一个附加到这个函数
的
角色
组成,该函数授予删除一个特定s3桶
的
内容
的
访问权限。桶名既是一个
模板
参数,也是
lambda
函数
的
一个参数。(不确定这是否重要,但我不使用CFN
模板
中
的
无服务器转换。
浏览 0
提问于2018-02-26
得票数 1
回答已采纳
1
回答
使用已创建
的
角色
部署AWS
SAM
功能
amazon-web-services
、
aws-sam-cli
、
aws-sam
使用以下脚本尝试使用AWS
SAM
CLI my
Lambda
函数部署到AWS时:我
在
堆栈事件
中
得到了以下错误CreateRole User:
浏览 11
提问于2018-09-07
得票数 3
回答已采纳
2
回答
是否可以
在
SAM
模板
中
定义
常量以使我
的
模板
文件更易于维护?
amazon-web-services
、
aws-lambda
、
amazon-cloudformation
我正在使用AWS
SAM
将我
的
AWS
Lambda
函数部署到AWS。我能够
在
Runtime部分
中
定义
一次Globals,并想知道是否可以为Lambdas (Role: arn:aws:iam::12345678:role/
lambda
-role)所承担
的
AWS
角色
定义
一个常量,该常量目前
在
模板
文件
中
为每个函数重复。以下是我
的
SA
浏览 3
提问于2020-06-17
得票数 2
回答已采纳
2
回答
如何修复未授权执行
的
问题:dynamodb:扫描错误
amazon-web-services
、
amazon-dynamodb
在
尝试使用dynamodb扫描时,我会得到以下错误: 这在我
的
SAM</em
浏览 1
提问于2018-10-03
得票数 1
回答已采纳
5
回答
可以
在
Lambda
触发器
中
修改AWS认知用户属性吗?
triggers
、
aws-lambda
、
amazon-cognito
看一下AWS文档, "request": { "string": "string",是否有方法修改或添加事件对象
的
附加
浏览 0
提问于2018-01-28
得票数 38
1
回答
sam
模板
中
可能
的
策略
的
完整列表
aws-lambda
、
amazon-cloudformation
、
serverless
我正在试图找到一个完整
的
策略
列表,这些
策略
可以添加到
sam
的
模板
中
,但无论是
在
amazon
的
官方文档上还是
在
googling上都找不到任何信息。我正在将
lambda
应用程序转换为
sam
,它需要大量
的
策略
,因此我需要一个列表,列出存在哪些
策略
以及它们
的
名称。那么,您可以
在
sam
浏览 1
提问于2019-01-09
得票数 1
回答已采纳
1
回答
在编写
Lambda
日志到CloudWatch时有什么问题?
aws-lambda
、
amazon-cloudformation
、
amazon-cloudwatchlogs
、
aws-sam
我
在
将
Lambda
函数日志写入CloudWatch日志时遇到了一些问题。Sub arn:aws:logs:${AWS::Region}:${AWS::AccountId}:log-group:/aws/
lambda
/${FunctionName}:* 我也尝试过一种更广泛
的
策略
当我执行
lambda
函数作为测试时,
模板
在
CloudFormation上工作得很好,资源也会根据需要创建,但是日志不会被写入。它创建日志组和日志流,
浏览 1
提问于2018-11-18
得票数 0
回答已采纳
2
回答
在
本地运行
SAM
模板
中
定义
的
Step函数
aws-step-functions
、
aws-sam
、
aws-sam-cli
我遵循指南
在
本地运行内联
定义
的
步骤函数。有可能吗?
浏览 3
提问于2020-03-25
得票数 3
2
回答
如何获得动态创建
的
lambda
角色
的
名称?
amazon-web-services
、
aws-lambda
、
amazon-cloudformation
、
aws-sam-cli
、
aws-sam
我喜欢
在
部署
模板
时如何创建
角色
+内联
策略
:MyFUnction: Properties: CodeUri: hello_world/build/
浏览 1
提问于2018-09-19
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
AWS Serverless应用模型添加对Step Functions状态机的支持
手把手介绍函数式编程:从命令式重构到函数式
利用 Slack 和 AWS AppStream2.0 集成进行 AppStream2.0 Fleet 队列管理
亚马逊发布AWS CloudFormation宏功能
Lambda表达式实战分析
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券