我想将AWS Lambda中的数据插入AWS DynamoDB,并将文件从Lambda上传到AWS S3。目前,我使用Access Key和Secret Key从boto3执行此操作。
但是,由于安全问题,我不得不将这种方法改为基于角色的方法。 (即)要在DDB中插入数据或将文件上传到S3,我应该使用提供的role_ARN。
我花了足够的时间寻找这样做的线索。如果有人知道请帮助我。
提前致谢
答案 0 :(得分:0)
您可以将角色分配给Lambda函数,AWS文档通常将其称为 LambdaExecution 角色。您可以在Lambda代码中分配相应的IAM角色,而不是在Lambda代码中使用AWS凭据。
请参阅:Create the Execution Role (IAM Role) 不要像链接中所述创建新角色。而是在以下步骤中将预先创建的角色附加到Lambda:
在附加策略中,选择AWSLambdaBasicExecutionRole。
在你的情况下,
在附加策略中,选择provided_role_ARN