4
在AWS上,我們實現了AWS lambda將消息推送到AWS隊列的功能;AWS安全組規則部署(lambda-> SQS)
但是在這個實現過程中,我不得不手動授予AWS lambda的權限才能將消息添加到特定隊列。這個手動點擊的應用程序對於產品部署來說不是很好。
任何建議如何自動化AWS服務(主要是lambda和SQS)之間添加權限的過程,以及創建用於prod env的「良好」部署包?
A
回答
2
每個Lambda函數都有一個附加角色,您可以在IAM儀表板中指定權限。如果您將Lambda函數的角色授予推送到SQS隊列的權限,那麼您很好。例如,附上這個JSON作爲一個自定義的角色(見http://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/SQSExamples.html):
{
"Version": "2012-10-17",
"Id": "Queue1_Policy_UUID",
"Statement":
{
"Sid":"Queue1_SendMessage",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "sqs:SendMessage",
"Resource": "arn:aws:sqs:us-east-1:444455556666:queue1"
}
}
您可以使用星號來賦予權限給多個隊列,如:
"Resource": "arn:aws:sqs:us-east-1:444455556666:production-*"
舉的sendMessage允許所有隊列是從production-開始。
相關問題
- 1. 從java中的另一個安全組創建Aws安全組入站規則
- 2. 授權安全組,進入不添加規則,創建一個AWS安全組,安全組
- 3. Firestore安全規則
- 4. 如何在AWS中的安全組內部配置安全組?
- 5. RDS安全組入口規則
- 6. 從網絡安全組刪除規則
- 7. AWS ElasticBeanstalk安全組
- 8. 繼承安全規則 - SecurityRuleSet.Level2
- 9. Firebase的安全規則
- 10. Firebase安全規則問題
- 11. Firebase安全和規則-Double-
- 12. firebase - 安全規則REST
- 13. Firebase安全規則錯誤
- 14. AWS安全組錯誤
- 15. AWS EC2和VPC安全組
- 16. NodeJS和AWS SQS
- 17. AWS Docker部署
- 18. 安裝gems失敗部署 - AWS Elastic Beanstalk
- 19. AWS:代碼部署安裝失敗
- 20. 部署規則服務WSO2業務規則服務器
- 21. AWS安全組包括另一個安全組
- 22. 部署規則集證書錯誤
- 23. 構建和部署的強制規則
- 24. MVCContrib部分受信任的部署安全錯誤部署
- 25. AWS Elastic Beanstalk和SQS
- 26. 一套安全規則PERMISSION_DENIED的createUser回調返回內部
- 27. 複雜火力地堡安全規則
- 28. DotNetOpenAuth「違反了繼承安全規則」
- 29. 存儲的Firebase安全規則
- 30. 安全規則與火力地堡
我在zip文件中有一個lambda代碼。問題是如何在AWS控制檯中手動應用此策略(或者它可能是部署的一部分)? – user1459144
您不能創建沒有角色的Lambda函數。因此,首先創建角色,然後在創建lambda函數期間選擇它,或者在創建Lambda函數時創建角色,然後前往IAM添加權限。這可以使用控制檯或API。 –