那些遇到过的问题

小编Not*_*ist的帖子

AWSLambdaExecute 策略定义

前言:我不是在寻求配置帮助。我的用例已涵盖并且工作正常。这是一个理论问题。

在 AWS 上有一个名为的策略AWSLambdaExecute,其定义如下:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [ "logs:*" ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [ "s3:GetObject", "s3:PutObject" ],
      "Resource": "arn:aws:s3:::*"
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

这个定义对我说:

  • 完全访问所有日志
  • 可以下载/上传到S3。

这背后的原因是什么?他们为什么要谈论S3?(我的特定 lambda 调用与 S3 无关。)除了每个的单行描述之外,我们是否知道有关预定义策略的任何详细文档?

permissions amazon-web-services amazon-iam amazon-lambda

Not*_*ist
2017 05-22
8
推荐指数
1
解决办法
3274
查看次数

标签 统计

amazon-iam ×1

amazon-lambda ×1

amazon-web-services ×1

permissions ×1