AWS SAM Lambda OpenSearch 策略
[英]AWS SAM Lambda policy for OpenSearch
问题描述
我无法获得适用于 Lambda function 到 OpenSearch 的有效 IAM 策略。
Replicate:
Type: AWS::Serverless::Function
Properties:
FunctionName: !Sub ${AWS::StackName}-Replicate
Description: !Sub
- Stack ${StackTagName} Environment ${EnvironmentTagName} Function ${ResourceName}
- ResourceName: DBReplicate
CodeUri: ../src/Replicate
Handler: index.handler
Runtime: nodejs16.x
MemorySize: 3008
Timeout: 30
Tracing: Active
Policies:
- PolicyName: Access
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- es:*
Resource:
- arn:aws:es:eu-west-1:22222222222:domain/mynewdomain
- DomainName: mynewdomain
Events:
MyDynamoDBtable:
Type: DynamoDB
Properties:
Stream: !Ref TableStreamArn
StartingPosition: TRIM_HORIZON
BatchSize: 1
运行sam validate ,我得到:
“策略”属性中索引 0 处的策略无效
1 个解决方案
解决方案1
0 2023-01-27 09:19:09
所以最终得到了这个似乎有效的:
OpenSearchAccess:
Type: "AWS::IAM::Policy"
Properties:
PolicyName: "OpenSearchAccess"
Roles:
- !Ref MyIamRole
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- 'es:*'
Resource: arn:aws:es:eu-west-1:222222222:domain/domainname
MyIamRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- "es.amazonaws.com"
Action:
- "sts:AssumeRole"
Replicate:
Type: AWS::Serverless::Function
Properties:
FunctionName: !Sub ${AWS::StackName}-DBReplicate
Description: !Sub
- Stack ${StackTagName} Environment ${EnvironmentTagName} Function ${ResourceName}
- ResourceName: DBReplicate
CodeUri: ../src/DBReplicate
Handler: index.handler
Runtime: nodejs16.x
MemorySize: 3008
Timeout: 30
Tracing: Active
Policies:
- !Ref OpenSearchAccess
它是有效的,尽管在部署时收到有关某些无效 ARN 的错误
如何从 SAM 本地中的另一个 lambda 调用 AWS lambda?
[英]How to invoke AWS lambda from another lambda within SAM local?
使用 sam init 部署 AWS Lambda“Hello World”,sam build sam deploy defaults 失败,无法为 sam-app 创建变更集
[英]Deploying AWS Lambda "Hello World" using sam init, sam build sam deploy defaults fails with Failed to create changeset for sam-app
是否可以覆盖 AWS SAM 策略模板占位符变量
[英]Is it possible to override AWS SAM policy template placeholder variables
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 AWS SAM 中为 Lambda 赋予角色
具有相同内联策略的 AWS SAM 多个函数
AWS SAM/CloudFormation 模板 Lambda 删除保护
使用 AWS SAM 和 DynamoDB 限制 Lambda 权限
AWS SAM - 将 Lambda 授权方添加到现有 API
如何从 SAM 本地中的另一个 lambda 调用 AWS lambda?
使用 sam init 部署 AWS Lambda“Hello World”,sam build sam deploy defaults 失败,无法为 sam-app 创建变更集
AWS SAM 模板在多个函数中共享相同的策略
是否可以覆盖 AWS SAM 策略模板占位符变量
使用 CDK 为 AWS Lambda 提供 AWS 托管策略
相关标签