amazon-web-services - 授予 IAM 用户在 Python 中创建 lambda 部署包的策略是什么?
问题描述
我想使用 Amazon 教程在 python 中创建一个 Lamba 部署包(带有依赖项)。
当我推送 .zip 包时
aws lambda update-function-code --function-name my-function --zip-file fileb://function.zip
我收到以下错误
An error occurred (AccessDeniedException) when calling the UpdateFunctionCode operation:
User: arn:aws:iam::<ACCOUNT-ID>:user/jeanclaude is not authorized to perform: lambda:UpdateFunctionCode
on resource: arn:aws:lambda:eu-west-3:<ACCOUNT-ID>:function:my-function
我应该授予 jeanclaude 哪些策略以授予他正确的访问权限?
解决方案
- 在AWS IAM中使用 access_key 和 secret_key 配置AWS CLI的用户应该有足够的权限与 AWS Lambda 交互。
- 我希望
AWSLambdaFullAccess附加到您的用户/角色的政策。这仅用于测试目的,以后您可以根据需要减少权限。 - 完成上述操作后,如果您运行命令
aws lambda update-function-code --function-name "helloworld" --zip-file "fileb://./helloworld.zip" --region "eu-west-2"
它应该可以工作,请注意,对于update-function-code必填字段,--function-name其他字段是可选的。aws cli 更新功能代码
- 另请注意
create-function命令,它只有以下字段为必填字段,所有其他字段均为可选aws cli 文档
create-function
--function-name <value>
--runtime <value>
--role <value>
--handler <value>
这--role是 lambda 在执行与其他服务交互时所需的角色(不要被上面的用户混淆)
推荐阅读
- scala - 如何在 spark scala maven 项目中使用属性
- spring-boot - 具有 OpenIDConnect 身份验证的 JHipster
- soap - Vuejs 肥皂客户端
- swift - 在 Swift 中解析字符串 HTML 后格式不正确
- php - 如何在页面上查询 Woocommerce 订单
- python - python函数中的语法无效,用于根据另外两个条件创建新列
- reactjs - 如何在另一个组件中访问远程 redux 表单状态
- android - 房间数据库自定义功能
- java - Pivot Cloud Foundry 错误:“浏览器检测失败且系统属性 h2.browser 未设置”-Spring Boot 2
- .htaccess - .htaccess 允许使用参数 (?something) 对图像进行热链接