当我已经将策略附加到可以完全访问lambda的用户时,为什么无服务器无人需要iam:CreateRole权限来创建LambdaExecution权限?
答案 0 :(得分:1)
每个AWS Lambda函数都需要获得权限才能与您帐户中的其他AWS基础设施资源进行交互。这些权限是通过AWS IAM角色设置的,无服务器框架会自动为每个无服务器服务创建一个AWS IAM角色,并由您的所有功能共享。框架允许您轻松地修改此角色或创建特定于功能的角色。 Documentation
在构建无服务器应用程序时,务必为每个Lambda函数分配一个单独的IAM角色。这种架构可确保为每个Lambda函数分配最低的特权权限,并且独立于其他函数的权限。它允许功能随着时间的推移而发展。修改一个功能的权限后,它们不会影响另一功能的权限范围。在deep