1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 嗨。
我看到了这个问题并尝试了各种方法。
但我无法成功。
不幸的是,无论是Lambda的执行角色还是Secret的Rolebase策略似乎都无法将特定的ARN(如别名)作为条件包含在内。
如果你想限制IAM角色,我认为你应该像@Uri建议的那样在函数级别及以上分离QA和Production。
另外,Lambda每个版本都有不同的执行角色。
如果别名指向另一个版本,你可以间接地分离角色。
这也可以实现基于角色的密钥访问控制。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前