当前位置：文江博客话题详情

根据调用动态设置 lambda 中的假定角色

发布于 2025-01-13 18:26:07 字数 317 浏览 2 评论 0原文

在以下情况下，您将如何实现安全模型：

用户能够“编写”自己的 lambda 函数并与其他用户共享。
只应允许此 lambda 在每个用户的基础上动态承担角色。例如，基于通过事件对象传递的“userId”键（原因是：lambda 函数将敏感文件写入 s3 存储桶中的“userId”特定路径），
相同的 lambda 代码应该可由其他用户以其各自的权限执行执行策略，而不仅仅是复制粘贴 lambda 代码，而只是具有不同的执行策略。

有没有办法在运行时动态地向 lambda 函数授予权限？例如，假设一个基于执行该角色的用户的角色？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

趁微风不噪 2025-01-20 18:26:07

使用策略变量这应该是可能的。

例如，如果您的“用户”是 IAM 用户，并且您的 S3 存储桶的前缀包含用户名，那么您可以

"Condition": {"StringLike": {"s3:prefix": ["${aws:username}/*"]}}

在 IAM 策略中用于访问 S3 并将其附加到每个 IAM 用户。

请参阅有关策略变量的文档。

This should be possible using policy variables.

For example, if your "users" are IAM users and the prefix of your S3 buckets includes the username then you could use

"Condition": {"StringLike": {"s3:prefix": ["${aws:username}/*"]}}

in an IAM policy for accessing S3 and attach it to each IAM user.

See the documentation on policy variables.

回复收藏 0 原文

~没有更多了~

关于作者

糖粟与秋泊

暂无简介

文章

25 人气

关注发私信

櫻之舞

文章 0 评论 0

关注

弥枳

文章 0 评论 0

关注

m2429

文章 0 评论 0

关注

寻找一个思念的角度

文章 0 评论 0

关注

野却迷人

文章 0 评论 0

关注

我怀念的。

文章 0 评论 0

友情链接

文江博客

根据调用动态设置 lambda 中的假定角色

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

櫻之舞