那些遇到过的问题

无服务器模板中的提供者级别角色和 iamRoleStatements 有什么区别?

Tem*_*Fix 5 serverless-framework

这是两个属性您可以在模板中设置的

定义并没有说清楚:

role: arn:aws:iam::XXXXXX:role/role # Overwrite the default IAM role which is used for all functions

iamRoleStatements: # IAM role statements so that services can be accessed in the AWS account

有人可以解释它们有何不同以及两者的用例吗?

我不确定是否应该使用应用程序所需的所有资源创建一个新的提供者级别角色并将参数分配role给它,或者我是否应该保留无服务器创建的默认角色,并将我自己的策略添加到iamRoleStatements

jel*_*csc 4

iamRoleStatements旨在包含此服务所需的最常见权限。例如,您有一个 API 网关和一堆 lambda 函数,它们都使用 DynamoDB 来存储事务数据。几乎所有的 lambda 函数都需要有查询 DynamoDB 的权限,所以iamRoleStatements应该这样配置。

provider:
  name: aws
  ...
  iamRoleStatements:
    - Effect: Allow
      Action:
        - dynamodb:DescribeTable
        - dynamodb:Query
        - dynamodb:Scan
        - dynamodb:GetItem
        - dynamodb:PutItem
        - dynamodb:UpdateItem
        - dynamodb:DeleteItem
      Resource:
        - <DynamoDB table and indices arns>
Run Code Online (Sandbox Code Playgroud)

所有 lambda 表达式都将得到与iamRoleStatements上面相同的值。现在,假设您有一个特殊的 lambda 函数需要完全不同的权限集。您可以在控制台中创建角色,并使用该role选项覆盖包含iamRoleStatements.

  • 我的问题应该更清楚,我指的“角色”属性是提供者级别角色,而不是函数角色。您什么时候会使用提供者级别的角色? (2认同)

归档时间:

查看次数:

4919 次

最近记录:

3 年,9 月 前
相关归档
如果DynamoDb表已经存在,如何继续部署 11
在 Serverless 框架中将 lambda 切换为 arm64 10
无服务器框架机密错误 - 调用一项 AWS 依赖项服务时发生错误 10
找不到无服务器插件“无服务器离线”。确保它已安装并列在无服务器配置文件的“插件”部分 9
.env 文件上的无服务器弃用警告 7
无法使用无服务器框架和 TypeScript 从 Lambda 层导入模块 6
无服务器 Lambda 和 API 网关的 CORS 问题 5
从lambda层加载时,无服务器的脱机未定义模块 5
使用现有S3存储桶触发Lambda函数时如何避免授予`iam:CreateRole`权限? 5
是否需要提供 access_key 和 secret_key 才能在 lambda 函数中从 s3 访问对象? 0
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何使用JavaScript复制到剪贴板? 3131
如何通过引用传递变量? 2480
如何获得$(this)选择器的子节点? 2182
运算符重载的基本规则和习惯用法是什么? 2074
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
如何知道对象在Python中是否具有属性 1491
Memcached与Redis? 1398
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
如何在PHP中获取客户端IP地址 1123