我想为我的api网关启用api网关日志,这是我的lambda函数的环绕.
service: myservice
provider:
name: aws
runtime: python3.6
stage: ${opt:stage}
region: ${self:custom.AwsRegion}
timeout: 130
memorySize: 128
functions:
create_user:
handler: functions/create_user.lambda_handler
events:
- http:
path: /create_user
method: post
authorizer: aws_iam
private: true
当我部署它时,我确实看到云计算中的lambda日志.但是API网关日志没有在cloudwatch中重新编码.任何人都可以启发我的云形成语法,为我的api门方式启用日志吗?
我尝试添加下面的代码,但看起来它正在尝试创建新的api端点.
资源:资源:
ApiGatewayStage:
Type: AWS::ApiGateway::Stage
Properties:
RestApiId:
Ref: ApiGatewayRestApi
StageName: ${opt:stage}
MethodSettings:
- DataTraceEnabled: true
HttpMethod: "*"
LoggingLevel: INFO
ResourcePath: "/*"
MetricsEnabled: true
lambda aws-cloudformation aws-lambda aws-api-gateway serverless-framework
我们有这个要求来自渗透测试。我有一个 lambda 函数说“add_address”和一个角色“account_management_role”。
我想让“account_management_role”只能由“add_address”lambda函数承担。我不希望任何其他 lambda 函数承担这个角色。
我尝试了不同的东西,我尝试在 IAM 角色的“信任关系”中添加这个条目。这没有用。
任何人都知道如何让这个工作?
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "<ARN of lambda function>"
}
}
}
]
}