[英]boto3 support for role_arn
我想将数据从AWS Lambda插入到AWS DynamoDB,并将文件从Lambda上传到AWS S3。 目前,我正在使用访问密钥和秘密密钥从boto3进行此操作。
但是,由于安全问题,我不得不将此方法更改为基于角色的方法。 (即)要将数据插入DDB或将文件上传到S3,我应该使用提供的role_ARN。
我花了足够的时间来寻找这样做的线索。 如果有人知道,请帮助我。
提前致谢
您可以将角色分配给Lambda函数,AWS文档通常将其称为LambdaExecution角色。 您可以在Lambda中分配相应的IAM角色,而不是在Lambda代码中使用AWS凭证。
请参阅: 创建执行角色(IAM角色)不要按链接中所述创建新角色。 而是在以下步骤中将您预先创建的角色附加到Lambda:
在“附加策略”中,选择“ AWSLambdaBasicExecutionRole”。
就你而言
在“附加策略”中,选择provider_role_ARN
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.