创建IAM用户/组以在aws lambda上运行AWS_ACCESS_KEY_ID=x AWS_SECRET_ACCESS_KEY=y serverless deploy -v时,
应该向该用户/组授予哪些角色/权限?
答案 0 :(得分:0)
根据无服务器框架文档,
要让无服务器框架访问您的AWS账户,我们将创建具有管理员权限的IAM用户,这可以配置您的AWS账户中的服务。
注意:在生产环境中,我们建议减少Framework使用的IAM用户的权限。不幸的是,框架的功能增长如此之快,我们还无法为您提供所需的有限权限集(我们正在努力解决这个问题)。
在生产环境中,IAMFullAccess,AWSLambdaFullAccess和CloudFormationFullAccess应该足够了。