gpt4 book ai didi

amazon-web-services - 具有相同内联策略的 AWS SAM 多项功能

转载 作者:行者123 更新时间:2023-12-04 02:30:27 34 4
gpt4 key购买 nike

在 AWS SAM .yaml 模板中,我可以为每个 lambda 函数声明一个内联策略,如下所示:

AWSTemplateFormatVersion: '2010-09-09'
Transform: 'AWS::Serverless-2016-10-31'
Resources:
MyFunction:
Type: 'AWS::Serverless::Function'
Properties:
Handler: index.handler
Runtime: nodejs8.10
CodeUri: 's3://my-bucket/function.zip'
Policies:
- Statement:
- Sid: SSMDescribeParametersPolicy
Effect: Allow
Action:
- ssm:DescribeParameters
Resource: '*'
- Sid: SSMGetParameterPolicy
Effect: Allow
Action:
- ssm:GetParameters
- ssm:GetParameter
Resource: '*'
但是,如果我希望多个函数共享同一个内联策略文档,我们是否在模板的“全局”部分中声明它?
到目前为止,文档让我相信最简洁的方法是创建一个带有附加策略的角色,然后简单地向每个函数声明角色,而不是像这样:
AWSTemplateFormatVersion: '2010-09-09'
Transform: 'AWS::Serverless-2016-10-31'
Resources:
MyFunction:
Type: 'AWS::Serverless::Function'
Properties:
Handler: index.handler
Runtime: nodejs8.10
CodeUri: 's3://my-bucket/function.zip'
Role: arn:aws:iam::111111111111:role/SAMPolicy
有没有办法在模板中声明内联策略并简单地在每个函数上引用它?

最佳答案

内联策略不能被引用和重用。但是,您可以创建和引用 AWS Managed PolicySAM policy template而不是内联策略。
如果要使用可重用的自定义策略,则必须创建 Customer Managed Policy并通过 Role property 附加到 Lambda 函数.

关于amazon-web-services - 具有相同内联策略的 AWS SAM 多项功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64523817/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com