那些遇到过的问题

如何将 SAM(无服务器应用程序模型)模板中的 CRUD 策略定义为 lambda 函数的多个表?

amb*_*tam 2 amazon-web-services aws-cloudformation amazon-dynamodb serverless-application-model

我正在使用 SAM(无服务器应用程序模型)并为 dynamo 的 lambda 函数创建策略。默认情况下,AmazonDynamoDBFullAccess在那里,但我想为 lambda 函数提供DynamoDBCrudPolicy,其中使用了多个表。

在 aws sam docs 中有一张桌子的政策,不超过一张

Policies:
      # Give just CRUD permissions to one table
      - DynamoDBCrudPolicy:
          TableName: !Ref MyTable
Run Code Online (Sandbox Code Playgroud)

这是一张桌子的 CRUD 政策,我想要一张以上的桌子。

Kee*_*son 7

您可以包含多个策略,每个表一个,或者"*"为所有 DDB 表提供一个(请注意,"*"提供的权限比推荐的要宽得多)。

    Policies:
      # Give just CRUD permissions to one table
      - DynamoDBCrudPolicy:
          TableName: !Ref MyTable
      # Give just CRUD permissions to another table
      - DynamoDBCrudPolicy:
          TableName: !Ref MyOtherTable
      # Give just CRUD permissions to all tables
      - DynamoDBCrudPolicy:
          TableName: "*"
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2369 次

最近记录:

6 年,2 月 前
相关归档
在AWS Lambda函数中通过AWS SES发送电子邮件 37
使用Amazon SES的Codeigniter SMTP电子邮件 18
通过步进函数执行 lambda 时出错 8
错误:意外的服务器响应:尝试通过 Amazon API 网关 Websocket API 连接到 lambda 函数时出现 502 8
迁移到应用程序负载均衡器后面的 AWS fargate 后,SignalR 握手出现问题 8
Amazon SES 是否需要存在我的发件人地址 7
DynamoDB TTL - 删除项目时 6
在控制台的 s3 事件通知中添加多个后缀 6
如何在 CloudFormation 的安全组中同时指定 IPv6 和 v4? 4
针对 Cognito 用户的 AWS AppSync 事件订阅过滤 4
难疑归档
如何查看远程Git分支? 6408
适用于Android UserManager.isUserAGoat()的用例? 3506
.NET中的decimal,float和double之间的区别? 2015
使用Git下载特定标签 1892
如何删除已合并的所有Git分支? 1782
C#在foreach中重用变量是否有原因? 1631
什么是移动语义? 1614
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何在Bash中将字符串转换为小写? 1158
什么是"Linting"? 1044