允许Lambda访问无服务器配置中的特定s3存储桶

时间:2018-07-02 03:31:27

标签: amazon-web-services amazon-s3 aws-lambda serverless amazon-policy

如何允许特定的lambda访问serverless.yml中的特定s3存储桶?

例如,我正在使用无服务器将文件上传功能移植到lambda。要将文件上传到特定的s3存储桶,我需要允许lambda访问该s3存储桶。如何在serverless.yml中做到这一点?

1 个答案:

答案 0 :(得分:6)

来自Serverless Framework - AWS Lambda Guide - IAM

  

要向此服务范围的角色添加特定权限,请在provider.iamRoleStatements中定义将合并到生成的策略中的语句。

service: new-service

provider:
  name: aws
  iamRoleStatements:
    -  Effect: "Allow"
       Action:
         - "s3:PutObject"
       Resource:
         Fn::Join:
           - ""
           - - "arn:aws:s3:::"
             - Ref: ServerlessDeploymentBucket
相关问题
最新问题