我有两个角色:Engineering_role,Finance_role 和两个策略:Administrator_policy,Billing_policy
初始化状态为:
Engineering_role-Administrator_policy,
Finance_role-Billing_policy
我需要编写一个lambda函数,该函数每10分钟在策略之间切换一次。
我的问题是,为了使用attach_role_policy函数,我需要策略的Arn,该Arn可以是两者之一。
我该怎么做?
答案 0 :(得分:1)
是的,Lambda函数本质上是按需执行的代码块(事件驱动模式)。
Lambda execution environment根据选择的语言提供AWS SDK的版本。
要更改与角色相关联的策略,需要调用AttachRolePolicy API。
在Python中,等效函数调用为attach_role_policy。该函数用法的一个例子是这样的(来自文档):
response = client.attach_role_policy(
PolicyArn='arn:aws:iam::aws:policy/ReadOnlyAccess',
RoleName='ReadOnlyRole',
)