[英]Deploying AWS SAM function with least privileges
對於像https://github.com/TractorZoom/sam-cli-action這樣的 SAM CI/CD 憑據,我該如何創建/指定具有最少權限的密鑰/秘密? 即不是我的 PowerUser 帳戶的AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY ,但仍然足以部署和更新應用程序嗎?
當我執行sam deploy時,它說它正在創建一個 IAM 角色,但在檢查時它只是一個 arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole ,它只允許寫入日志 AFAICT。
那么,如何創建具有最少特權的“部署角色”,或者我缺少什么?
您可以創建一個具有最低權限策略的 IAM 角色,並允許您的用戶擔任該角色,然后將臨時憑證注入您的 CI/CD 文件。 更多信息在這里
更好的是,如果您有一個執行管道的實例,您可以將 IAM 角色附加到它。 我使用 Gitlab 跑步者,這就是我一直使用 go 的原因。 在這種情況下,您可以跳過定義憑據,因為實例會處理它。
無論哪種情況,IAM 角色都是先決條件,最好是獨立部署。
使用 aws sam cli 構建和部署 lambda function 后,我在日志中看到 Client.network socket disconnected
[英]After building and deploying lambda function with aws sam cli, I get Client network socket disconnected in logs
使用 sam init 部署 AWS Lambda“Hello World”,sam build sam deploy defaults 失敗,無法為 sam-app 創建變更集
[英]Deploying AWS Lambda "Hello World" using sam init, sam build sam deploy defaults fails with Failed to create changeset for sam-app
AWS SAM“調用容器沒有響應”錯誤的 function 名稱
[英]AWS SAM "No response from invoke container for" wrong function name
AWS SAM - HttpApi 與 Lambda Function 集成的簡單示例
[英]AWS SAM - Simple example of HttpApi with Lambda Function Integration
aws sam 構建失敗:未為 AWS::Serverless::Function 類型的資源定義屬性 SnapStart
[英]aws sam build failing: property SnapStart not defined for resource of type AWS::Serverless::Function
如何構建、package 和部署 AWS SAM lambda function 從 azure Devops CI/CD 管道到 AWS
[英]how to build, package and deploy AWS SAM lambda function of python from azure Devops CI/CD pipeline to AWS
在 Fedora 32 上使用 AWS SAM 命令在本地運行 lambda function 時出現問題。Docker 問題
[英]Problem running lambda function locally with AWS SAM command on Fedora 32. Docker problem
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
