使用 CDK 為 AWS Lambda 提供 AWS 托管策略
[英]Give AWS Lambda an AWS Managed Policy with CDK
問題描述
我在 CDK 中定義了一個 Lambda function。 我正在使用這個 Lambda 來調用一個 State 機器,為此我需要為它提供一些策略。 我嘗試的方法如下:
const stepFunctionsPolicy = new PolicyStatement({
effect: Effect.ALLOW,
actions: ["states:*"],
resources: ['*']
})
MachineLambda.addToRolePolicy(stepFunctionsPolicy) //Added the Policy to the Lambda's Role
這是一種解決方法,但理想情況下,我想向此 Lambda function(特別是 AWSStepFunctionsFullAccess)提供 AWS 托管策略,而不是手動定義每個策略?
1 個解決方案
解決方案1
0 已采納 2023-01-26 18:59:41
該問題專門詢問如何將AWSStepFunctionsFullAccess托管策略添加到 Lambda 的角色。 這允許 Lambda 對所有步驟函數執行 CRUD 操作:
machineLambda.role?.addManagedPolicy(
iam.ManagedPolicy.fromAwsManagedPolicyName("AWSStepFunctionsFullAccess")
);
考慮改為授予 Lambda 窄權限,遵循 IAM 最小特權權限安全最佳實踐:
myStateMachine.grantExecution(machineLambda);
如何在 AWS CDK 中使用 CloudFrontWebDistribution 啟用 SecurityHeaders 的托管響應 header 策略?
[英]How to enable managed response header policy of SecurityHeaders with CloudFrontWebDistribution in AWS CDK?
AWS CDK:Lambda 基於資源的策略,用於帶有別名的 function
[英]AWS CDK: Lambda resource based policy for a function with an alias
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 cdk 添加托管策略 aws
如何在 AWS CDK 中使用 CloudFrontWebDistribution 啟用 SecurityHeaders 的托管響應 header 策略?
AWS CDK:Lambda 基於資源的策略,用於帶有別名的 function
AWS 托管政策與政策
AWS SAM Lambda OpenSearch 策略
AWS CDK 從 lambda 查找 ARN
AWS Typescript CDK: Lambda 版本內部故障
如何將 package AWS CDK 轉化為 Lambda 層?
無法使用 CDK 創建 AWS Lambda function
aws cdk graphicsmagick lambda pdf 到 png
相關標簽