[英]Allow lambda to access particular s3 bucket in serverless config
如何允许特定 lambda 访问 serverless.yml 中的特定 s3 存储桶?
例如,我正在使用无服务器将文件上传功能移植到 lambda。 要将文件上传到特定的 s3 存储桶,我需要允许 lambda 访问该 s3 存储桶。 如何在 serverless.yml 中执行此操作?
从无服务器框架 - AWS Lambda 指南 - IAM :
要向此服务范围角色添加特定权限,请在
provider.iamRoleStatements
中定义将合并到生成的策略中的语句。
service: new-service
provider:
name: aws
iam:
role:
statements:
- Effect: 'Allow'
Action:
- 's3:ListBucket'
Resource:
Fn::Join:
- ''
- - 'arn:aws:s3:::'
- Ref: ServerlessDeploymentBucket
- Effect: 'Allow'
Action:
- 's3:PutObject'
Resource:
Fn::Join:
- ''
- - 'arn:aws:s3:::'
- Ref: ServerlessDeploymentBucket
- '/*'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.