aws-lambda - 基于资源的AWS lambda :Permission multiple principals in YAML?-6ren

aws-lambda - 基于资源的AWS lambda :Permission multiple principals in YAML?

转载作者：行者123 更新时间：2023-12-03 07:30:19

30

4

从事云形成项目，并将基于资源的策略附加到我的 lambda；它类似于 YAML 中的以下内容:

Mapping:
  AccMap:
    Alpha:
      AWSAcc: 1234567 # aws account numbers
    Beta:
      AWSAcc: 2345678
    Prod:
      AWSAcc: 3456789

PermissionPolicy:
  Type: AWS::Lambda::Permission
  Properties:
    Resource: !Ref LambdaNameHere
    Principal:
      Fn::FindInMap:
        - AccMap
        - !Ref Stage # defined elsewhere
        - AWSAcc

我想向多个帐户授予此权限，例如 Beta 中的多个帐户。我将如何在 YAML 中进行处理？我可以像这样将 AWSAcc 制作为一个数组吗？

Mapping:
  Beta:
    AWSAcc:
      - 1234567
      - 2345678

最佳答案

您无法传递列表。一个PermissionsPolicy资源的 Principal 属性接受单个字符串值:

{
  "Type" : "AWS::Lambda::Permission",
  "Properties" : {
      "Action" : String,
      "EventSourceToken" : String,
      "FunctionName" : String,
      "FunctionUrlAuthType" : String,
      "Principal" : String,
      "PrincipalOrgID" : String,
      "SourceAccount" : String,
      "SourceArn" : String
    }
}

解决方法是添加多个 Permission 资源并查找每个资源的主体。 !FindInMap 返回阶段的正确 AWSAcc 列表。 !Select 从列表中选择正确的主要元素:

Principal: !Select [ "0", !FindInMap [ AccMap, !Ref Stage, AWSAcc ] ]

将第二主体的权限的“0”更改为“1”，依此类推。请注意，每个阶段必须具有相同数量的主体，否则您将收到越界错误。

编辑:如果阶段的主体数量不等，请定义 Condition并将其应用于“额外”Permission 资源。

关于aws-lambda - 基于资源的AWS lambda :Permission multiple principals in YAML?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/72399215/

30

4

0

文章推荐： image-processing - "disparity map"的定义是什么？

jquery - 从文件输入中获取文件名或文本 multiple=multiple
我正在尝试设计我的输入:文件。以下 SO 问题让我完成了 95% 的任务。区别在于我使用的是 HTML5 multiple=multiple 属性。 How to style "input file"
Python Pandas : Store multiple time series of variable length for multiple attributes for multiple users
我一直在进行一项实验，其中多个调查参与者使用可穿戴技术聆听多首音乐来跟踪多条信息，两个例子是 BPM(心率)和 T(体温)。目标是衡量每首音乐(以用户反馈为特征)对人类情感的影响。目前，所有数据都
PHP : multiple inputs into other multiple inputs
我使用 jquery 添加/删除输入我使用append为日期/收入添加多个Tr 我还使用另一个附加来添加多个 td 以获取同一日期 Tr 中的收入我添加多个日期输入，并在此表中添加多个收入输入我
安卓工作室 : Multiple APKs for Multiple Modules
在 Android 中，有一种方法可以为项目中的所有模块生成签名的 APK。例如。我有以下项目 Project -- Library Module -- Module 1 -- Modul
mysql - 数据库设计: How to query multiple to multiple table
我有一个用于网站展示的系统。展览数据可能来自差异表中的多个数据。喜欢这个设计: Table [ExhibitionType] used for differentiate category. Ta
ios - 什么是最佳实践 : Multiple UIViews or Multiple UIViewControllers
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 8 年前。 Improve
iOS : Handle multiple uilocalnotification with multiple same viewcontroller
我正在使用 UILocalnotification...收到通知时，当应用程序处于事件模式时我打开 viewcontroller...但是如果同时收到多个通知...我如何打开多个 viewcontro
PHP/MySQL : UPDATE multiples values with multiples WHERE
我遇到的问题是一个策略浏览器游戏，它有 7 种类型的值。问题如下: 我在 $_POST 中获得了 7 个不同的值，包括从索引 unit_1 到索引 unit_7。这 7 个值是 0 到 20 之间的整
python : How to search for multiple paterns in multiple files
这个问题已经有答案了: Search Large Text File for Thousands of strings (3 个回答) 已关闭10 年前。我想在多个文件上“grep”多个正则表达式。
javascript - 大型数据集的单个 + SQL 查询搜索
我正在尝试根据进行搜索我通过运行代码从 select 中获取值: for($i=0;$i= '$age_from' AND users.user_age = '$age_from' AND u

首页

博学

6Ren·AI

商城

aws-lambda - 基于资源的AWS lambda :Permission multiple principals in YAML?