1 Risposta
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
【以下的回答经过翻译处理】 嗨。
我看到了这个问题并尝试了各种方法。
但我无法成功。
不幸的是,无论是Lambda的执行角色还是Secret的Rolebase策略似乎都无法将特定的ARN(如别名)作为条件包含在内。
如果你想限制IAM角色,我认为你应该像@Uri建议的那样在函数级别及以上分离QA和Production。
另外,Lambda每个版本都有不同的执行角色。
如果别名指向另一个版本,你可以间接地分离角色。
这也可以实现基于角色的密钥访问控制。
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa