1,如何查看“哪个角色”用于执行lambda函数?我已经在Cloudwatch中记录了事件,但是与IAM角色或AssumeRole无关。
2,AssumeRole与lambda执行角色有很大不同吗?现在,在我的lambda中,我具有授权者的功能。授权者将检查用户的令牌,并在回叫中将通过生成的策略。
所以我了解的是 首先,我们称为“函数”,它将自动触发授权者。授权者会将IAM角色传递给“功能”,然后将其执行。所以我的问题是,这个AssumeRole是lambda:Execute角色吗?
那么默认lambda执行角色和此AssumeRole有什么区别?
答案 0 :(得分:0)
您可以为此使用AWS CloudTrail。参见https://docs.aws.amazon.com/lambda/latest/dg/logging-using-cloudtrail.html
假定角色是请求所作用的角色。角色概念是AWS中最核心的概念,要执行某个操作(例如API调用),您必须具有一个角色。
授权者使用AssumeRole承担客户端角色。 AssumeRole生成实体可以用来访问AWS资源的临时IAM凭证。另一方面,执行角色是资源(例如AWS Lambda)所作用的角色。例如,如果您的Lambda从DynamoDB表读取,则其执行角色必须包含权限dynamodb:GetItem-不必包含在假定的角色中。