如何授权 lambda 使用 CDK 执行 ses:SendEmail?
Posted
技术标签:
【中文标题】如何授权 lambda 使用 CDK 执行 ses:SendEmail?【英文标题】:How to authorize lambda to perform ses:SendEmail with CDK? 【发布时间】:2021-03-02 19:50:24 【问题描述】:我遇到了运行时异常:
拒绝访问:用户 arn:aws:sts::431535252:assumed-role/...some-lambda' 未授权 对资源执行“ses:SendEmail” `arn:aws:ses:us-east-1:52452465462:identity/contact@somedomain.com
查看docs here,我无法弄清楚如何授予该权限。
【问题讨论】:
【参考方案1】:目前,需要手动为 lambda 的执行角色添加策略:
theLambda.addToRolePolicy(new iam.PolicyStatement(
actions: ['ses:SendEmail', 'SES:SendRawEmail'],
resources: ['*'],
effect: iam.Effect.ALLOW,
));
【讨论】:
以上是关于如何授权 lambda 使用 CDK 执行 ses:SendEmail?的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 AWS CDK Pipelines 构建不同语言的 lambda
AWS CDK - 如何在本地运行 API 和 Lambda?
如何在 AWS CDK 创建的 Python Lambda 函数中安装外部模块?