amazon-web-services - 向 KMS 资源上的无服务器“KeyPolicy”添加语句
问题描述
我有一个无服务器应用程序,它创建了一个 KMS 资源:
# serverless.yml 1
resources:
Resources:
SomeLambdaRole:
Type: AWS::IAM::Role
AnotherLambdaRole:
Type: AWS::IAM::Role
TheKey:
Type: AWS::KMS::Key
DeletionPolicy: Retain
Properties:
Description: The key
Enabled: true
KeyPolicy:
Version: '2012-10-17'
Statement:
- Sid: Allow use of the key
Effect: Allow
Principal:
AWS:
- Fn::GetAtt: [SomeLambdaRole, Arn]
- Fn::GetAtt: [AnotherLambdaRole, Arn]
Action:
- 'kms:Encrypt'
- 'kms:Decrypt'
- 'kms:ReEncrypt'
- 'kms:GenerateDataKey*'
Resource: '*'
从另一个创建了一些角色的无服务器应用程序中,我想为这些新角色提供与“TheKey”资源相同SomeLambdaRole
的AnotherLambdaRole
权限
# serverless.yml 2
resources:
Resources:
YetAnotherLambdaRole:
Type: AWS::IAM::Role
# Do something to let this role have the same permission as "SomeLambdaRole" and "AnotherLambdaRole" for the "TheKey" Resource
这是可能的还是我应该尝试另一种方法?
解决方案
推荐阅读
- matlab - 如何计算加权 psnr?
- mysql - 无法通过 PhpStorm 连接到 MariaDB,但终端工作正常
- amazon-web-services - 在 AWS Lambda 中接收和发送 multipart/form-data 文件
- python - psycopg2.ProgrammingError: 不完整的占位符: '%(' without ')'
- python-3.x - Python cv2返回其他大小的numpy数组而不是指定的
- spring - 在 Chrome 中的 Oauth2 重定向期间 Cookie 丢失
- wordpress - 永久链接和自定义分类/自定义帖子类型的问题
- asp.net - 如何在 .net API 代码中查找对 API 端点的请求被处理的位置?
- android - 如何使向上按钮返回而不是打开导航抽屉
- android - javax.net.ssl.SSLHandshakeException:使用 okhttp3:okhttp:4.2.2 在 api 级别 28 和 29 上握手失败