[英]Give AWS Lambda an AWS Managed Policy with CDK
我在 CDK 中定義了一個 Lambda function。 我正在使用這個 Lambda 來調用一個 State 機器,為此我需要為它提供一些策略。 我嘗試的方法如下:
const stepFunctionsPolicy = new PolicyStatement({
effect: Effect.ALLOW,
actions: ["states:*"],
resources: ['*']
})
MachineLambda.addToRolePolicy(stepFunctionsPolicy) //Added the Policy to the Lambda's Role
這是一種解決方法,但理想情況下,我想向此 Lambda function(特別是 AWSStepFunctionsFullAccess)提供 AWS 托管策略,而不是手動定義每個策略?
該問題專門詢問如何將AWSStepFunctionsFullAccess
托管策略添加到 Lambda 的角色。 這允許 Lambda 對所有步驟函數執行 CRUD 操作:
machineLambda.role?.addManagedPolicy(
iam.ManagedPolicy.fromAwsManagedPolicyName("AWSStepFunctionsFullAccess")
);
考慮改為授予 Lambda 窄權限,遵循 IAM 最小特權權限安全最佳實踐:
myStateMachine.grantExecution(machineLambda);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.