1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 嗨。
我看到了这个问题并尝试了各种方法。
但我无法成功。
不幸的是,无论是Lambda的执行角色还是Secret的Rolebase策略似乎都无法将特定的ARN(如别名)作为条件包含在内。
如果你想限制IAM角色,我认为你应该像@Uri建议的那样在函数级别及以上分离QA和Production。
另外,Lambda每个版本都有不同的执行角色。
如果别名指向另一个版本,你可以间接地分离角色。
这也可以实现基于角色的密钥访问控制。
Relevant content
- asked a year ago
- asked a year ago
- Accepted Answerasked 10 months ago
- asked 10 months ago
- AWS OFFICIALUpdated a year ago
- AWS OFFICIALUpdated a year ago
- AWS OFFICIALUpdated 3 years ago
- AWS OFFICIALUpdated 5 months ago