AWSLambda函数访问限制
创始人
2024-09-26 04:30:15
0

AWS Lambda 函数可以通过访问权限来实现对 AWS 资源的保护控制。下面是一个示例:

import boto3

def lambda_handler(event, context):
    client = boto3.client('s3')
    response = client.list_buckets()
    for bucket in response['Buckets']:
        print(bucket['Name'])

为了限制此 Lambda 函数仅能访问指定的 S3 存储桶,可以在函数执行角色中创建一个策略,指定只能访问这个存储桶。策略如下:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:GetObject",
          "s3:ListBucket"
      ],
      "Resource": [
          "arn:aws:s3:::my-bucket",
          "arn:aws:s3:::my-bucket/*"
      ]
    }
  ]
}

其中,"arn:aws:s3:::my-bucket" 指定 S3 存储桶的 ARN(Amazon 资源名称),"arn:aws:s3:::my-bucket/*" 指定 S3 存储桶内所有对象的 ARN。在此策略下,Lambda 函数仅能访问名为 my-bucket 的存储桶及其内部资源,而不能访问其他的存储桶。

上一篇:AWSLambda函数访问参数存储中的字符串时出错。

下一篇:AWSLambda函数返回“errorMessage”:“[Errno30]只读文件系统:'/home/sbx_user1051'”

相关内容

热门资讯

今日焦点“wepoker辅助软... 今日焦点“wepoker辅助软件视频”开挂(透视)辅助插件(透牌教程发现有挂)《详细加薇136704...
一分钟秒懂“xpoker怎么辅... 一分钟秒懂“xpoker怎么辅助”开挂(透视)辅助软件(细节方法真是有挂)《详细加薇13670430...
交流学习经验“wpk透视是真的... 开挂教程视频分享装挂详细步骤在当今的网络游戏中,作为一种经典的娱乐方式,吸引了无数玩家的参与。尤其是...
透视教学“wepoker破解游... 透视教学“wepoker破解游戏盒子”开挂(透视)辅助下载(规律教程讲解有挂);打开点击测试直接进入...
最新研发“哈糖大菠萝挂”开挂(... 最新研发“哈糖大菠萝挂”开挂(透视)辅助神器(AI教程发现有挂)>>您好:软件加136704302中...
记者揭秘“wepoker辅助是... 记者揭秘“wepoker辅助是真的吗”开挂(透视)辅助神器(攻略教程有挂方式)《详细加薇136704...
透视免费“德普之星有辅助软件吗... 透视免费“德普之星有辅助软件吗”开挂(透视)辅助平台(靠谱教程有挂解密)《详细加薇136704302...
透视辅助“wepoker祈福有... 透视辅助“wepoker祈福有用吗”开挂(透视)辅助软件(必胜教程讲解有挂);打开点击测试直接进入微...
透视透视“哈糖大菠萝挂法”开挂... 您好:这款哈糖大菠萝挂法游戏是可以开挂的,确实是有挂的,很多玩家在这款哈糖大菠萝挂法游戏中打牌都会发...
揭秘关于“德州局透视脚本免费版... 开挂教程视频分享装挂详细步骤在当今的网络游戏中,作为一种经典的娱乐方式,吸引了无数玩家的参与。尤其是...