SAM 模板中的 AWS AppConfig 验证 Lambda 策略
[英]AWS AppConfig Validation Lambda Policy in SAM Template
问题描述
我正在尝试向 lambda 添加策略以允许 AppConfig 调用它。 我可以使用以下命令通过终端执行此操作:
aws lambda add-permission --function-name ConfigValidator.Arn --action lambda:InvokeFunction --statement-id appconfig --principal appconfig.amazonaws.com --output json --region eu-west-1
但是如何通过 SAM 模板自动完成?
1 个解决方案
解决方案1
0 2021-11-26 19:42:47
这是我如何做到这一点:
- 创建可访问您的 AppConfig 的托管策略
- 将该托管策略附加到您的 lambda 配置为使用的角色
这是使用 CDK 的代码(CDK 是创建 AWS 资源的最新最好的工具,我强烈推荐使用它!)。
如果您不想使用 CDK,您可以手动设置相同的托管策略。
详细示例如下:
创建可访问您的 AppConfig 的托管策略
const resourceArn = `arn:aws:appconfig:${props.region}:${props.accountId}:application/${this.appConfigApplication.ref}*`
this.appConfigReaderManagedPolicy = new ManagedPolicy(this, `AppConfigReader-${id}`, {
managedPolicyName: `AppConfigReader-${id}`,
description: `Readonly access to ${id}`,
statements: [
new PolicyStatement({
resources: [resourceArn],
actions: [
'appconfig:GetConfiguration',
'appconfig:GetApplication',
]
})
]
})
将该托管策略附加到您的 lambda 配置为使用的角色
//assuming your lambda is already configured somewhere
this.lambdaFunction.role.addManagedPolicy(this.appConfigReaderManagedPolicy)
AWS SAM - 通过 SAM 模板在 API 网关方法中强制执行请求验证
[英]AWS SAM - Enforcing Request Validation in API Gateway Method by SAM Template
如何使用 lambda function AWS SAM 添加策略以访问密钥
[英]How to add policy to access secret with lambda function AWS SAM
是否可以覆盖 AWS SAM 策略模板占位符变量
[英]Is it possible to override AWS SAM policy template placeholder variables
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将内联策略添加到 aws SAM 模板
AWS SAM 模板生成的错误 IAM 策略
AWS SAM/CloudFormation 模板 Lambda 删除保护
AWS SAM - 通过 SAM 模板在 API 网关方法中强制执行请求验证
如何使用 AWS SAM 将基于资源的策略添加到 lambda
如何使用 lambda function AWS SAM 添加策略以访问密钥
如何通过 AWS SAM 提供 Lambda S3 策略
是否可以覆盖 AWS SAM 策略模板占位符变量
AWS SAM 模板:问题将 S3 事件映射到 Lambda
如何在Lambda的AWS SAM模板中设置TTL?
相关标签