我正在使用 aws-python3 模板处理无服务器项目。 lambda 需要写入亚马逊弹性搜索数据库。 那么如何在iamroles部分的 serverless.yml 文件中提及这些内容。
答案 0 :(得分:0)
在resources:部分中建立using CloudFormation syntax。
答案 1 :(得分:0)
下面是一个示例IAM策略,该策略允许Lambda函数写入AWS ElasticSearch数据库。
我建议您使用流行的插件serverless-pseudo-parameters来填写AccountID,Region等。
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": [
"es:*"
],
"Resource": "arn:aws:es:us-west-1:987654321098:domain/test-domain/*"
}
]
}
参考:https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-ac.html