堆棧內存溢出
  簡體   English   中英

有沒有辦法用 cloudformation 創建 aws lambda 執行角色?

[英]Is there a way to create aws lambda execution role with cloudformation?

 原文  2021-12-15 17:58:34       amazon-web-services/ aws-lambda/ amazon-cloudformation/ roles

問題描述

我正在嘗試使用 cloudformation 創建一個 lambda 功能,但它需要一個 lambda 執行角色 - 有沒有一種方法可以使用 cloudformation 生成一個功能?

2 個解決方案

解決方案1
 1  2021-12-15 18:11:12

是的,CloudFormation 可用於創建 IAM 角色。 lambda 執行角色是一個 IAM 角色,就像任何其他 IAM 角色一樣。 這樣做的文檔顯示了這個例子:

MyRole:
  Type: AWS::IAM::Role
  Properties: 
    AssumeRolePolicyDocument: Json
    Description: String
    ManagedPolicyArns: 
      - String
    MaxSessionDuration: Integer
    Path: String
    PermissionsBoundary: String
    Policies: 
      - Policy
    RoleName: String
    Tags: 
      - Tag

然后在 lambda 中,使用對角色資源名稱的引用來引用它。 前任:

  MyLambdaFunction:
    Type: AWS::Lambda::Function
    Properties:
      Role: !Ref MyRole

解決方案2
 0  2022-02-18 11:32:23

您可以創建一個具有角色策略的 IAM 角色,它將從預定義的 AWS FloudFormation 變量中獲取區域和賬戶 ID,並將其分配給雲形成中的 lambda 元素。 請參考以下示例

"Resources": {
    "AheadLambdaRole": {
        "Type": "AWS::IAM::Role",
        "Properties": {
            "RoleName": {
                "Fn::Sub": "AHEADLambdaRole-${EnvName}"
            },
            "AssumeRolePolicyDocument": {
                "Statement": [
                    {
                        "Action": [
                            "sts:AssumeRole"
                        ],
                        "Effect": "Allow",
                        "Principal": {
                            "Service": [
                                "lambda.amazonaws.com"
                            ]
                        }
                    }
                ],
                "Version": "2012-10-17"
            },
            "Policies": [{
                    "PolicyDocument" : {
                        "Version": "2012-10-17",
                        "Statement": [
                            {
                                "Effect": "Allow",
                                "Action": "logs:CreateLogGroup",
                                "Resource": {
                                    "Fn::Sub": "arn:aws:logs:${AWS::Region}:${AWS::AccountId}:*"
                                }
                            },
                            {
                                "Effect": "Allow",
                                "Action": [
                                    "logs:CreateLogStream",
                                    "logs:PutLogEvents"
                                ],
                                "Resource": [
                                    { "Fn::Sub": "arn:aws:logs:${AWS::Region}:${AWS::AccountId}:log-group:/aws/lambda/LambdaName:*"}
                                ]
                            }
                        ]
                    },
                    "PolicyName" : "NameOfInlinepolicy"
                  }] 
         "ManagedPolicyArns": [
                "arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess",
                "arn:aws:iam::aws:policy/AmazonSSMFullAccess"
            ],
            "Path": "/"
        }
    }}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS CDK - 在 Lambda Function 中有條件地創建角色 如何使用 CLOUDFORMATION 將我的 aws 帳戶中的現有角色附加到 aws 組件/Lambda 函數 立即從所有功能中刪除 Lambda 基本執行角色 AWS 有沒有辦法在 Airflow 得到 AWS Lambda 的執行結果? 在 AWS SAM 中為 Lambda 賦予角色 AWS Lambda:提供的執行角色無權調用 EC2 上的 DescribeNetworkInterfaces aws cloudformation lambda python 錯誤處理程序 通過 cloudformation 的 AWS Lambda 計划事件源 AWS SAM/CloudFormation 模板 Lambda 刪除保護 無法創建 AWS CloudFormation 堆棧
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM