1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 嗨。
我看到了这个问题并尝试了各种方法。
但我无法成功。
不幸的是,无论是Lambda的执行角色还是Secret的Rolebase策略似乎都无法将特定的ARN(如别名)作为条件包含在内。
如果你想限制IAM角色,我认为你应该像@Uri建议的那样在函数级别及以上分离QA和Production。
另外,Lambda每个版本都有不同的执行角色。
如果别名指向另一个版本,你可以间接地分离角色。
这也可以实现基于角色的密钥访问控制。
Contenus pertinents
- demandé il y a 22 jours
- demandé il y a un an
- demandé il y a 7 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an