如何限制 serverless lambda 函数

Posted

技术标签:

【中文标题】如何限制 serverless lambda 函数【英文标题】:How to restrict server less lambda function 【发布时间】:2019-04-20 10:50:10 【问题描述】:

我实现了 lambda 函数,它工作正常。我可以使用 I AM 角色限制用户访问 lambda 函数吗?怎么样?

【问题讨论】:

【参考方案1】:

你提出了一个很好的观点。以下是您需要了解的有关使用 Lambda 在 AWS 上的权限的事项。

Lambda 能做什么?

这属于资源级权限,创建策略或角色并将其分配给 lambda。 Lambda 将有权访问这些资源。

用户可以在 Lambda 上做什么?

这属于用户级权限。在撰写本文时,下面的屏幕截图显示了您可以控制 lambda 的权限。创建一个角色并将其分配给用户,它将相应地处理安全性。

希望对你有帮助。

【讨论】:

以上是关于如何限制 serverless lambda 函数的主要内容,如果未能解决你的问题,请参考以下文章

将 Lambda 函数分配给 serverless.yml 中的特定 VPC ID

Serverless graphql 拆分成微服务

如何更改我的 Lambda 函数 API 端点的名称

如何限制 Lambda 函数仅响应特定来源?

来玩 Serverless: 如何把 Express 应用迁移到 Amazon API 网关和 AWS Lambda 上

在定义单个 AWS::Serverless::Function 的 SAM 模板中指定多个 API 阶段和 Lambda 别名