AWSLambda函数访问限制
创始人
2024-09-26 04:30:15
0

AWS Lambda 函数可以通过访问权限来实现对 AWS 资源的保护控制。下面是一个示例:

import boto3

def lambda_handler(event, context):
    client = boto3.client('s3')
    response = client.list_buckets()
    for bucket in response['Buckets']:
        print(bucket['Name'])

为了限制此 Lambda 函数仅能访问指定的 S3 存储桶,可以在函数执行角色中创建一个策略,指定只能访问这个存储桶。策略如下:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:GetObject",
          "s3:ListBucket"
      ],
      "Resource": [
          "arn:aws:s3:::my-bucket",
          "arn:aws:s3:::my-bucket/*"
      ]
    }
  ]
}

其中,"arn:aws:s3:::my-bucket" 指定 S3 存储桶的 ARN(Amazon 资源名称),"arn:aws:s3:::my-bucket/*" 指定 S3 存储桶内所有对象的 ARN。在此策略下,Lambda 函数仅能访问名为 my-bucket 的存储桶及其内部资源,而不能访问其他的存储桶。

上一篇:AWSLambda函数访问参数存储中的字符串时出错。

下一篇:AWSLambda函数返回“errorMessage”:“[Errno30]只读文件系统:'/home/sbx_user1051'”

相关内容

热门资讯

普及知识!wpk辅助,德普之星... 普及知识!wpk辅助,德普之星怎么开辅助,必赢教程(有挂透视)1、很好的工具软件,可以解锁游戏的ai...
透视总结!wepoker有透视... 透视总结!wepoker有透视吗(透视)本来是有挂(详细辅助细节方法)1、让任何用户在无需AI插件第...
重要通知!aapoker辅助器... 重要通知!aapoker辅助器是真的吗,wpk透视辅助,爆料教程(有挂攻略)准备好在aapoker辅...
透视软件!wepokerplu... 透视软件!wepokerplus开挂(透视)真是存在有挂(详细辅助wepoke教程)1、游戏颠覆性的...
技术分享!hhpoker辅助挂... 技术分享!hhpoker辅助挂,aapoker怎么开辅助器,辅助教程(有挂透视);人气非常高,ai更...
透视软件!德普之星透视(透视)... 透视软件!德普之星透视(透视)原来有挂(详细辅助曝光教程)小薇(透视辅助)致您一封信;亲爱玩家:《透...
1.9分钟了解!wejoker... 1.9分钟了解!wejoker辅助软件,购买wepoker模拟器,wpk教程(有挂透视);科技安装教...
透视挂!hhpoker免费透视... 透视挂!hhpoker免费透视脚本(透视)一直真的是有挂(详细辅助攻略教程)小薇(透视辅助)致您一封...
实测发现!We poker辅助... 1、实测发现!We poker辅助器下载,hhpoker有作弊的吗,辅助教程(有挂软件)。2、We ...
透视神器!智星德州可以透视吗(... 透视神器!智星德州可以透视吗(透视)好像真的是有挂(详细辅助必备教程)辅助器中分为三种模型:软件透明...