AWSLambda函数访问限制
创始人
2024-09-26 04:30:15
0

AWS Lambda 函数可以通过访问权限来实现对 AWS 资源的保护控制。下面是一个示例:

import boto3

def lambda_handler(event, context):
    client = boto3.client('s3')
    response = client.list_buckets()
    for bucket in response['Buckets']:
        print(bucket['Name'])

为了限制此 Lambda 函数仅能访问指定的 S3 存储桶,可以在函数执行角色中创建一个策略,指定只能访问这个存储桶。策略如下:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:GetObject",
          "s3:ListBucket"
      ],
      "Resource": [
          "arn:aws:s3:::my-bucket",
          "arn:aws:s3:::my-bucket/*"
      ]
    }
  ]
}

其中,"arn:aws:s3:::my-bucket" 指定 S3 存储桶的 ARN(Amazon 资源名称),"arn:aws:s3:::my-bucket/*" 指定 S3 存储桶内所有对象的 ARN。在此策略下,Lambda 函数仅能访问名为 my-bucket 的存储桶及其内部资源,而不能访问其他的存储桶。

上一篇:AWSLambda函数访问参数存储中的字符串时出错。

下一篇:AWSLambda函数返回“errorMessage”:“[Errno30]只读文件系统:'/home/sbx_user1051'”

相关内容

热门资讯

6分钟辅助!hhpoker是真... 6分钟辅助!hhpoker是真的假的,hhpoker真的有透视吗,演示教程(真是有挂)1、每一步都需...
第七分钟辅助!we poker... 第七分钟辅助!we poker插件,we poker免费辅助器,手筋教程(有挂方式)暗藏猫腻,小编详...
七分钟辅助!aa poker辅... 七分钟辅助!aa poker辅助包,pokemmo脚本辅助器下载,讲义教程(有挂秘籍)1、pokem...
第四分钟辅助!wepoker辅... 第四分钟辅助!wepoker辅助器安装包定制,aapoker透视脚本,大纲教程(有挂总结)所有人都在...
第四分钟辅助!wpk透视辅助靠... 第四分钟辅助!wpk透视辅助靠谱吗,wepoker透视苹果系统,诀窍教程(有挂猫腻);运wepoke...
七分钟辅助!aapoker透视... 七分钟辅助!aapoker透视脚本入口,wejoker开挂,学习教程(有挂教程)1、打开软件启动之后...
第四分钟辅助!淘宝买wepok... 第四分钟辅助!淘宝买wepoker透视有用吗,wpk俱乐部怎么作弊,积累教程(有挂规律)1、下载好淘...
6分钟辅助!we-poker软... 6分钟辅助!we-poker软件,购买的wpk辅助在哪里下载,积累教程(有挂技巧)购买的wpk辅助在...
第2分钟辅助!如何下载wepo... 第2分钟辅助!如何下载wepoker安装包,newpoker怎么安装脚本,教程书教程(今日头条)1、...
4分钟辅助!wepoker钻石... 4分钟辅助!wepoker钻石怎么看底牌,wepoker辅助器有哪些功能,法门教程(有挂详细)该软件...