我正在编写一个需要向EC2发出创建和删除快照的请求的函数。但是,Lambda目前没有使用EC2资源直接发出请求的功能。我试图使用Class: AWS.TemporaryCredentials,但有一条通知写道:
注意:为了创建临时凭证,您首先需要 "主" AWS.Config.credentials中配置的凭据。这些 检索临时证书需要主凭证 凭据,以及在凭据到期时刷新凭据。
所以我不确定如何存储凭据,因为这个Lambda只是一个函数。
答案 0 :(得分:4)
为了让您的Lambda函数发出EC2请求,您必须创建具有必要权限的IAM角色,然后将该角色与您的IAM功能相关联。 AWS Lambda CreateFunction
API请求具有名为Role
的必需参数,该参数将是您创建的新角色的ARN。这样,每次运行Lambda函数时,Lambda都会创建临时AWS凭据,供其使用具有角色中定义权限的凭据。