我需要从Google Cloud Function(GCF)中访问DynamoDB。
使用 Lambda ,获取必要的AWS信誉来访问其他AWS服务当然可以直接使用here所述的IAM。
使用 Heroku ,我已按照here所述使用了process.env:
AWS.config.accessKeyId = process.env.AWS_ACCESS_KEY_ID
AWS.config.secretAccessKey = process.env.AWS_SECRET_ACCESS_KEY
使用 Cloud Foundry ,我已按照here所述使用了用户提供的服务:
cf cups aws-creds-service -p "{\"accessKeyId\": \"XYZ\",\"secretAccessKey\": \"ABC\"}"
cf bind-service my-app aws-creds-service
在我的 GCF 中,我尝试了以下操作但没有成功:
AWS.WebIdentityCredentials,
sts.assumeRoleWithWebIdentity,
AWS.CognitoIdentityCredentials
我不需要用户提供任何数据,因此我甚至不想进入Web身份联合的道路。我只想使用我的AWS信誉,而不是将它们硬编码到GCF中。如何最好地解决这个问题?