那些遇到过的问题

用于向 AWS Lambda 添加权限的正确 terraform 语法

Jav*_*sVA 6 aws-lambda terraform

我正在学习 Terraform,并尝试获取正确的语法来为其指定 IAM 角色权限。我想要这些功能:

  1. 可以从我也在 Terraform 中创建的 API 网关调用 Lambda
  2. Lambda 可以写入 Cloudwatch 日志

我有以下内容允许 API 网关调用 Lambda:

resource "aws_iam_role" "my_lambda_execution_role" {
  name = "my_lambda_execution_role"
  assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Principal": {
        "Service": [ 
          "lambda.amazonaws.com",
          "apigateway.amazonaws.com"
        ]
      },
      "Effect": "Allow",
      "Sid": ""
    }
  ]
}
EOF
}
Run Code Online (Sandbox Code Playgroud)

我已经看到下面的代码片段允许 Lambda 写入 CloudWatch。我正在尝试组合这些片段以获得所有权限,但我无法做到正确。将所有这些权限授予角色的正确语法是什么?

{
    "Statement": [
        {
            "Action": [
                "logs:CreateLogGroup",
                 "logs:CreateLogStream",
                 "logs:PutLogEvents"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:logs:*:*:*"
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

Dan*_*ell 3

https://www.terraform.io/docs/providers/aws/r/iam_role_policy_attachment.html

您需要创建策略,然后将其附加到您的角色。上面的链接包含比 iam 角色页面上更完整的示例。

归档时间:

查看次数:

7686 次

最近记录:

6 年,1 月 前
Terraform:AssumeRole:服务:ec2做什么? 16
更多相关链接
相关归档
使用 Terraform 在 s3 存储桶中创建文件夹和子文件夹 8
AWS Lambda:返回大数据集时出现504错误 5
无服务器数据库连接池 5
为什么 AWS Lambda 函数返回 null? 5
未找到 ID 为 vpc 的 vpc 的匹配子网 5
AWS Lambda:SAM 部署...识别并删除旧的 S3 软件包版本? 5
如何在 terraform 中提取敏感的输出变量? 5
Error on adding a storage share to the Azure storage account 5
使用 Serverless.yml 通过环境变量传递 StateMachine ARN 5
错误锁定状态:获取状态锁定时出错:状态 blob 已被锁定 3
难疑归档
在JavaScript中创建GUID/UUID? 3915
Java中的public,protected,package-private和private有什么区别? 3004
如何在JavaScript中获取查询字符串值? 2701
带请求正文的HTTP GET 1896
JavaScript是一种传递引用还是按值传递的语言? 1311
Android Studio中的Gradle是什么? 1257
在Android Studio中重命名包 1252
使用pip安装特定的软件包版本 1199
如何重置MySQL中的AUTO_INCREMENT? 1174
在Python中将两个列表转换为字典 1101