1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这可以使用add_role_to_policy
函数实现:
from aws_cdk import aws_lambda as _lambda
from aws_cdk.aws_lambda_python import PythonFunction
from aws_cdk import aws_iam as iam
my_function = PythonFunction(
#function logic
)
my_function.add_to_role_policy(iam.PolicyStatement(
effect=iam.Effect.ALLOW,
actions=[
'dynamodb:GetItem',
],
resources=[
'TABLE_ARN',
],
))
上述策略使用Python,并授予Lambda在提供DynamoDB表ARN的情况下获得GetItem
权限。
更多信息请参见此处。