將內聯策略添加到 aws SAM 模板
[英]Add inline policy to aws SAM template
問題描述
我正在使用 SAM 模板來創建我的無服務器應用程序。
使用資源屬性下的標簽Policies ,我可以添加如下標准策略:
Resources:
QueryFunction:
Type: AWS::Serverless::Function
Properties:
CodeUri: query/
Handler: app.lambda_handler
Policies:
- AmazonDynamoDBFullAccess
- AWSLambdaVPCAccessExecutionRole
Runtime: python3.7
問題是我需要附加內聯策略才能僅訪問特定的 DynamoDB 表。
如何將此內聯策略放入模板中?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "dynamodb:*",
"Resource": "dynamo_db_table_endpoint"
}
]
}
謝謝
1 個解決方案
解決方案1
9 已采納 2019-12-09 13:42:10
嘗試這個:
QueryFunction:
Type: AWS::Serverless::Function
Properties:
CodeUri: query/
Handler: app.lambda_handler
Policies:
- AmazonDynamoDBFullAccess
- AWSLambdaVPCAccessExecutionRole
- Version: '2012-10-17' # Policy Document
Statement:
- Effect: Allow
Action:
- dynamodb:*
Resource: 'arn:aws:dynamodb:*:*:table/dynamo_db_table_endpoint'
Runtime: python3.7
如果您想將tableName作為參數更改Resource: 'arn:aws:dynamodb:*:*:table/dynamo_db_table_endpoint'傳遞給Resource: !Sub 'arn:aws:dynamodb:${AWS::Region}:${AWS::AccountId}:table/${tableName}'
希望這可以幫助
是否可以覆蓋 AWS SAM 策略模板占位符變量
[英]Is it possible to override AWS SAM policy template placeholder variables
如何使用 lambda function AWS SAM 添加策略以訪問密鑰
[英]How to add policy to access secret with lambda function AWS SAM
如何在AWS SAM模板中為AWS :: Serverless :: Api添加請求驗證器?
[英]How to add a request validator in a AWS SAM template for AWS::Serverless::Api?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
具有相同內聯策略的 AWS SAM 多個函數
AWS SAM 模板生成的錯誤 IAM 策略
SAM 模板中的 AWS AppConfig 驗證 Lambda 策略
是否可以覆蓋 AWS SAM 策略模板占位符變量
如何使用 AWS SAM 將基於資源的策略添加到 lambda
如何使用 lambda function AWS SAM 添加策略以訪問密鑰
如何在AWS SAM模板中為AWS :: Serverless :: Api添加請求驗證器?
AWS SAM Lambda OpenSearch 策略
如何在aws-sam template.yaml文件中添加插件
如何為我的API在AWS SAM模板上添加更多詳細信息
相關標簽