那些遇到过的问题

有没有办法使用 cloudformation 创建 aws lambda 执行角色?

Nad*_*man 1 roles amazon-web-services aws-cloudformation aws-lambda

我正在尝试使用 cloudformation 创建一个 lambda 函数,但它需要 lambda 执行角色 - 有没有一种方法可以使用 cloudformation 生成一个函数?

Sha*_*awn 5

是的,CloudFormation 可用于创建 IAM 角色。lambda 执行角色是一个 IAM 角色,与任何其他 IAM 角色一样。执行此操作的文档显示了以下示例

MyRole:
  Type: AWS::IAM::Role
  Properties: 
    AssumeRolePolicyDocument: Json
    Description: String
    ManagedPolicyArns: 
      - String
    MaxSessionDuration: Integer
    Path: String
    PermissionsBoundary: String
    Policies: 
      - Policy
    RoleName: String
    Tags: 
      - Tag
Run Code Online (Sandbox Code Playgroud)

然后在 lambda 中,您使用角色资源名称的引用来引用它。前任:

  MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      Role: !GetAtt MyRole.Arn
Run Code Online (Sandbox Code Playgroud)

  • 您需要 ARN 中的“服务角色”:`arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole` (2认同)

归档时间:

查看次数:

6194 次

最近记录:

2 年 前
相关归档
AWS ssh访问'Permission denied(publickey)'问题 272
Cloudformation 何时使用 getatt、ref 与 ${} 16
AWS Elastic Beanstalk - 请求实体太大(413) 10
使用DynamoDB进行Terraform状态锁定 10
如何获取 Grafana CloudWatch 跨账户/跨区域指标 7
Boto3 EMR - Hive步骤 6
从外部帐户使用SNS调用Lambda 5
在VPC上创建子网时,如何在AWS Cloudformation中确定ipv6 CIDR块前缀 4
在lambda函数中生成用于dynamodb的唯一密钥 2
在完成请求之前退出流程(Lambda + DynamoDB) 1
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
什么是MVP和MVC,有什么区别? 2081
使用Git下载特定标签 1892
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
C#在foreach中重用变量是否有原因? 1631
如何从Python字典中删除密钥? 1539
LINQ中的多个"order by" 1537
尝试抓住加速我的代码? 1463
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
测量Python中经过的时间? 1031