个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个 Web UI,可以通过 AWS Javascript SDK 和 AWS 身份池授予对 AWS Translate 未经身份验证的访问权限(目前只是一个原型(prototype),我很快就会添加身份验证)。
身份池的 Cloudformation 如下所示 -
---
AWSTemplateFormatVersion: 2010-09-09
Parameters:
AppName:
Type: String
Outputs:
IdentityPoolId:
Value: !Ref IdentityPool # returns id
Resources:
IdentityPool:
Type: AWS::Cognito::IdentityPool
Properties:
AllowUnauthenticatedIdentities: true
IdentityPoolName: !Sub ${AppName}-identity
UnauthRole:
Properties:
AssumeRolePolicyDocument:
Statement:
- Action:
- sts:AssumeRoleWithWebIdentity
Condition:
"ForAnyValue:StringLike":
"cognito-identity.amazonaws.com:amr": unauthenticated
StringEquals:
"cognito-identity.amazonaws.com:aud": !Ref IdentityPool
Effect: Allow
Principal:
Federated: cognito-identity.amazonaws.com
Version: 2012-10-17
ManagedPolicyArns:
- arn:aws:iam::aws:policy/TranslateFullAccess
Path: /
Type: AWS::IAM::Role
RoleMapping:
Properties:
IdentityPoolId: !Ref IdentityPool
Roles:
unauthenticated: !GetAtt UnauthRole.Arn
Type: AWS::Cognito::IdentityPoolRoleAttachment
一切正常。
现在我想在网页和翻译之间插入一些逻辑。因此,我设置了一个 Lambda 来拦截请求,通过 boto3 调用 Translate,添加我的新逻辑并返回增强的翻译。
我还将上述托管策略从 TranslateFullAccess 更改为 AWSLambdaReadOnlyAccess。
现在我看到 Javascript SDK 有一个方法可以调用给定 ARN 的 Lambda 函数 -
https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Lambda.html#invoke-property
但我有点担心这可能会被知道我的身份池 ID 的人滥用,因此理论上可以调用任何我的 Lambda(如果他们知道 ARN)。
那么,身份池 Cloudformation 代码中是否有任何方法可以限制仅访问单个 Lambda?如果有人通过身份池向 Lambda 提供未经身份验证的访问权限,应如何限制该访问的范围?或者我是否过于偏执了(别人怎么会知道我的 ARN?)
非常感谢。
最佳答案
您的应用程序用户存在于用户池中。您已将相关用户池添加到身份池,因此您将能够向应用程序用户授予对某些 AWS 服务的访问权限。
执行此操作的方法是为此身份池创建 IAM 角色。在此 IAM 角色中,通过操作 'execute-api:Invoke',您可以指定相关资源,该资源将是 lambda 的 API 网关路径。
请记住,通过这样做,与此身份池关联的用户池中的所有用户都将能够使用此 lambda。
示例(来源:IAM Policy Examples for API Execution Permissions):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"execute-api:Invoke"
],
"Resource": [
"arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
]
}
]
}
关于aws-cloudformation - 限制AWS身份池仅访问单个Lambda,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60799325/
24
4
0
可以使用 lambda 和函数创建有序对(Lisp 中的缺点),如 Use of lambda for cons/car/cdr definition in SICP 所示。 它也适用于 Python
我正在尝试从另一个调用一个 AWS lambda 并执行 lambda 链接。这样做的理由是 AWS 不提供来自同一个 S3 存储桶的多个触发器。 我创建了一个带有 s3 触发器的 lambda。第一
根据以下源代码,常规 lambda 似乎可以与扩展 lambda 互换。 fun main(args: Array) { val numbers = listOf(1, 2, 3) f
A Tutorial Introduction to the Lambda Calculus 本文介绍乘法函数 The multiplication of two numbers x and y ca
我想弄清楚如何为下面的表达式绘制语法树。首先,这究竟是如何表现的?看样子是以1和2为参数,如果n是 0,它只会返回 m . 另外,有人可以指出解析树的开始,还是一个例子?我一直找不到一个。 最佳答案
在 C++0x 中,我想知道 lambda 函数的类型是什么。具体来说: #include type1 foo(int x){ return [x](int y)->int{return x * y
我在其中一个职位发布中看到了这个问题,它询问什么是 lambda 函数以及它与高阶函数的关系。我已经知道如何使用 lambda 函数,但不太自信地解释它,所以我做了一点谷歌搜索,发现了这个:What
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
Evaluate (((lambda(x y) (lambda (x) (* x y))) 5 6) 10) in Scheme. 我不知道实际上该怎么做! ((lambda (x y) (+ x x
我正在处理 MyCustomType 的实例集合如下: fun runAll(vararg commands: MyCustomType){ commands.forEach { it.myM
Brian 在他对问题 "Are side effects a good thing?" 的论证中的前提很有趣: computers are von-Neumann machines that are
在 Common Lisp 中,如果我希望两个函数共享状态,我将按如下方式执行 let over lambda: (let ((state 1)) (defun inc-state () (in
Evaluate (((lambda(x y) (lambda (x) (* x y))) 5 6) 10) in Scheme. 我不知道实际上该怎么做! ((lambda (x y) (+ x x
作为lambda calculus wiki说: There are several possible ways to define the natural numbers in lambda cal
我有一个数据类,我需要初始化一些 List .我需要获取 JsonArray 的值(我使用的是 Gson)。 我做了这个函数: private fun arrayToList(data: JsonAr
((lambda () )) 的方案中是否有简写 例如,代替 ((lambda () (define x 1) (display x))) 我希望能够做类似的事情 (empty-lam
我在 Java library 中有以下方法: public void setColumnComparator(final int columnIndex, final Comparator colu
我正在研究一个函数来计算国际象棋游戏中棋子的有效移动。 white-pawn-move 函数有效。当我试图将其概括为任一玩家的棋子 (pawn-move) 时,我遇到了非法函数调用。我已经在 repl
考虑这段代码(在 GCC 和 MSVC 上编译): int main() { auto foo = [](auto p){ typedef decltype(p) p_t;
我正在阅读一个在 lambda 内部使用 lambda 的片段,然后我想通过创建一个虚拟函数来测试它,该函数从文件中读取然后返回最大和最小数字。 这是我想出来的 dummy = lambda path
我是一名优秀的程序员,十分优秀!