如何允许特定的lambda访问serverless.yml中的特定s3存储桶?
例如,我正在使用无服务器将文件上传功能移植到lambda。要将文件上传到特定的s3存储桶,我需要允许lambda访问该s3存储桶。如何在serverless.yml中做到这一点?
答案 0 :(得分:6)
来自Serverless Framework - AWS Lambda Guide - IAM:
要向此服务范围的角色添加特定权限,请在
provider.iamRoleStatements中定义将合并到生成的策略中的语句。
service: new-service
provider:
name: aws
iamRoleStatements:
- Effect: "Allow"
Action:
- "s3:PutObject"
Resource:
Fn::Join:
- ""
- - "arn:aws:s3:::"
- Ref: ServerlessDeploymentBucket