[英]Running a python script on AWS which is executable by a single IAM user only
我有一个 python 脚本,其 boto3 操作/函数调用必须仅限于访问权限极其有限的单个 IAM 用户。 我的理解是脚本的执行取决于为 AWS CLI 配置的配置文件。 这种限制是否必须在脚本内完成?
该脚本可以创建为 AWS Lambda function。 然后,应仅授予单个 IAM 用户执行该 function 的权限。
可以编写另一个脚本来调用 Lambda ( boto3.client("lambda").invoke()
)。 任何人都可以执行该脚本,但除了正确的用户之外的任何人都会收到 AccessPermissions 错误。
笔记:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.