我想使用CloudFormation。 package和deploy函数,但如何确定运行这些权限所需的IAM权限?
一般情况下,如何确定需要哪些权限?
答案 0 :(得分:0)
基于您将此用于Lambda的事实,我猜测这与您的其他问题相关 CloudFormation to setup CodePipeline/CodeBuild to deploy SAM application 。
在回答这个问题时,我引用了Example CloudFormation Template。如果您查看该示例中的CloudFormationServicePolicy,您可能会找到所需的一切。
对于这个具体问题的答案,有两个部分
要打包,您需要:
ArtifactBucket)s3:PutObject用户对ArtifactBucket 部署更难回答。在上面引用的CloudFormationServicePolicy中,您可以找到我们使用CloudFormation部署函数的一整套权限。至少,你需要:
iam:PassRole(假设您已通过现有角色)lambda:CreateFunction lambda:UpdateFunctionCode lambda:UpdateFunctionConfiguration lambda:AddPermission lambda:GetEventSourceMapping lambda:CreateEventSourceMapping lambda:DeleteEventSourceMapping 如果您通过控制台进行部署,则可能还需要:
iam:GetRole iam:ListRole lambda:GetFunction lambda:GetFunctionConfiguration