授予對第三方 lambda 函數的訪問權限以寫入我的 Redshift
[英]Grant access to third party lambda function to write into my Redshift
問題描述
我有這家第三方公司開發了一個解決方案,目前正在使用 lambda 函數 X pe 在他們的帳戶托管的 Redshift 中寫入一些數據,我現在需要的是授予對該 lambda 函數 X 的訪問權限,以寫入我帳戶擁有的 redshift .
我們怎樣才能解決這個問題?
根據我之前的搜索,我認為涉及 IAM 角色,但我不確定。
提前致謝
1 個解決方案
解決方案1
0 2020-01-21 21:17:47
最簡單的方法是生成第三方可以使用的數據庫用戶登錄:
- 使用CREATE USER命令創建一個新的數據庫用戶,並指定密碼
- 使用GRANT和REVOKE為新用戶分配最低級別的必要權限(例如只能更新特定表,不能查詢任何其他表)
- 向第三方提供在其 Lambda 函數中使用的用戶名和密碼
- 在 Redshift 集群上配置安全組,以允許訪問第三方運行其 Lambda 函數的區域中使用的 Lambda 地址范圍——這並不完美,因為它仍然使安全組容易受到各種攻擊, 但總比讓它公開訪問要好
但是,從安全的角度來看,允許任何外部方直接訪問您的數據庫並不是一個好主意。 可能會訪問可能以這種方式泄露的機密或個人身份信息。 比上述架構更安全的架構是第三方將數據發送到您的系統進行處理,而不是直接訪問您的數據庫。
一些例子:
- 第三方可以將文件上傳到您的 Amazon S3 存儲桶,然后它可以在您自己的帳戶中觸發 Lambda 函數以將數據加載到 Redshift,或者
- 數據可以發送到Amazon Kinesis 流(適合連續數據加載)或Amazon SQS ,然后您自己帳戶中的 Lambda 函數可以將該數據加載到 Redshift,或者
- 使用API 網關創建一個接口,第三方可以通過該接口發送他們的數據,然后會在您自己的帳戶中觸發 Lambda 函數以將該數據加載到 Redshift
AWS Lambda javascript 保持與第三方的連接 API
[英]AWS Lambda javascript keep alive connection to third party API
無法向 Secrets Manager AWS CDK GoLang 授予 lambda 讀取訪問權限
[英]Not able to grant lambda read access to Secrets manager AWS CDK GoLang
通過第三方 webhook 觸發 AWS lambda function,轉換事件請求正文並將轉換后的正文發布到我的 API
[英]Trigger an AWS lambda function by a 3rd party webhook, transform the event request body and POST the transformed body to my API
AWS Lambda 訪問 Redshift、S3 和 Secrets Manager
[英]AWS Lambda access to Redshift, S3 and Secrets Manager
如何從 lambda function 異步傳遞 redshift 查詢?
[英]How to asynchronously pass redshift query from lambda function?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用來自 GCP function 的 SSH 密鑰訪問第三方服務器
AWS Lambda javascript 保持與第三方的連接 API
允許第三方應用程序寫入您的 aws 存儲桶
無法向 Secrets Manager AWS CDK GoLang 授予 lambda 讀取訪問權限
通過第三方 webhook 觸發 AWS lambda function,轉換事件請求正文並將轉換后的正文發布到我的 API
AWS Lambda 訪問 Redshift、S3 和 Secrets Manager
向我的 Firebase 用戶授予對 Cloud Storage 的訪問權限
Lex 無法訪問 Lambda 函數
如何授予開發人員訪問我的 AWS 賬戶的權限?
如何從 lambda function 異步傳遞 redshift 查詢?
相關標簽