将内联策略添加到 aws SAM 模板

2024-01-13

我正在使用 SAM 模板来创建我的无服务器应用程序。

使用标签Policies在资源的属性下我可以添加standard像这样的政策：

Resources:
  QueryFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: query/
      Handler: app.lambda_handler
      Policies:
        - AmazonDynamoDBFullAccess
        - AWSLambdaVPCAccessExecutionRole
      Runtime: python3.7

问题是我需要附加内联策略才能仅访问特定的 DynamoDB 表。

如何将此内联策略放入模板中？

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "dynamo_db_table_endpoint"
        }
    ]
}

Thanks

尝试这个：

QueryFunction:
    Type: AWS::Serverless::Function
    Properties:
      CodeUri: query/
      Handler: app.lambda_handler
      Policies:
        - AmazonDynamoDBFullAccess
        - AWSLambdaVPCAccessExecutionRole
        - Version: '2012-10-17' # Policy Document
          Statement:
            - Effect: Allow
              Action:
                - dynamodb:*
              Resource: 'arn:aws:dynamodb:*:*:table/dynamo_db_table_endpoint'
      Runtime: python3.7

Amazon DynamoDB：允许访问特定表 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_dynamodb_specific-table.html

如果您想通过您的表名随着参数变化Resource: 'arn:aws:dynamodb:*:*:table/dynamo_db_table_endpoint' to Resource: !Sub 'arn:aws:dynamodb:${AWS::Region}:${AWS::AccountId}:table/${tableName}'

希望这可以帮助

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

awslambda

amazoniam

awssam

将内联策略添加到 aws SAM 模板的相关文章

使用 Lambda 函数运行 AWS Athena 的查询

我在 AWS Athena 上创建了一个表可以在其中运行任何查询而不会出现任何错误 select from mytestdb test 该表有三列 customer Id product Id price 我尝试创建一个 lambda 函
使用 Terraform 管理访问 RDS 数据库的凭据时出现问题

我通过 Terraform 创建了一个秘密该秘密用于访问也在 Terraform 中定义的 RDS 数据库并且在秘密中我不想包含username and password 因此我创建了一个空密钥然后在 AWS 控制台中手动添加凭证
在 Amazon Redshift COPY 命令中转义分隔符

我正在将数据从 Amazon S3 提取到 Amazon Redshift 中的表中该表包含多个列其中某些列数据可能包含特殊字符复制命令有一个选项称为Delimiter我们可以在将数据拉入表时指定分隔符问题有2个方面当我导出时 u
具有服务器端加密 s3 存储桶的 AWS Cloudfront

这是对这个问题 https stackoverflow com questions 50166557 how can a cloudfront distribution an aws kms key to get an s3 image e
AWS SQS Batch SendMessageBatchRequest 非常慢

我的应用程序使用 SendMessageBatchRequest 将每个请求发布 10 条消息到 AWS SQS 每条消息的大小小于250字节该应用程序预计每天发布约一百万条记录但要实现这一目标消息发布的速度非常慢 AmazonSQS
每次在我的 AWS SQS 目标上推送通知时如何触发事件？

我正在将 AWS SQS 用于 Amazon MWS 订单 API 每当有人从已将我添加为其开发人员的卖家帐户订购时亚马逊都会将通知发送到我的 AWS SQS 应用程序我可以从那里提取通知但为此我必须创建一个调度程序来提取通知我是
将 Django 部署到 AWS；傻瓜静态文件

我对这个项目的最后一步完全迷失了到目前为止我已经能够开发一个 Django 应用程序它可以在本地主机上按照我想要的方式工作我已经能够将网站部署到 AWS EC2 但我一定错过了有关提供静态文件的一些基本知识我什至还没有尝试过媒体文
AWS CodePipeline 构建缺少 Git 历史记录

Context 我设置了一个 CodePipeline 它使用 CodeCommit 和 CodeBuild 作为其源和构建阶段我的构建包括一个插件 com zoltu git versioning 使用 Git 提交历史记录来动态创建构
在 Serverless Framework 1.0 中使用路径参数

我想使用路径参数 customer customerId of a GET请求以使用 AWS Lambda 查询客户 functions createCustomer handler handler createCustomer event
如何使用具有自定义身份验证的 AWS cognito 创建临时 s3 上传安全令牌

因此我对 Cognito 的 Amazon 文档中有关其声明的用例之一的内容感到有点困惑使用您自己的身份系统允许您的应用程序将数据保存到 AWS 云就我而言我想给他们 aws 令牌以便他们从移动客户端直接上传到 s3 而无需将我
AWS Amazon - 登录循环卡住

我已经使用 AWS 亚马逊几年了但是突然当我登录时我进入了此验证部分他们将验证码发送到我的电子邮件我收到了该代码因此我输入收到的代码最终返回登录页面所以我登录后同样的事情一遍又一遍地发生我无法进入我的仪表板它只是不断
无法使用 aws 无服务器离线从另一个 lambda 调用 lambda

我想从 serverless offline 内的另一个 lambda 调用 lambda 我想创建一个无服务器离线 Web 应用程序但我收到此错误 UnknownError 不支持的媒体类型在 Object extractError
AWS S3 上传的图像已损坏

我正在 AWS ec2 ubuntu 机器上工作我的代码在 cakephp 中当我尝试将任何图像上传到 AWS S3 时它都会损坏虽然它在核心 php 代码中运行良好这是我的控制器代码 if this gt User gt sav
AWS cognito 用户迁移池触发器不适用于登录流程

我正在使用带有认知执行角色的 Lambda 函数进行 AWS 认知池迁移以下是我的新池应用程序客户端设置 or AWS doc says 用户迁移身份验证流程用户迁移 Lambda 触发器允许从旧用户管理系统轻松迁移用户进入您的用户
AWS S3 公共对象与私有对象？

回到 S3 我的存储桶中有图像的 URL 我将在我的应用程序中呈现这些图像但它们被设置为私有当我尝试单击该链接时它显示访问被拒绝当我将链接的设置更改为公共时它会通过但是我读到公共访问并不是最安全的事情所以这本质上是一个由两部
如何从此 AWS SecretsManager JSON 对象中提取字段？

我正在使用 AWS Secrets Manager 来保护 REST API 的数据库信用我正在使用 AWS Lambda API 网关和 RDS MySQL 以下是我如何获得它们 Load the AWS SDK var AWS req
AWS ElasticSearch Service - 从 CF 模板设置加密选项

我正在创建一个云形成模板来在AWS中配置elasticsearch服务域我想将加密下的此属性设置为 true 域的所有流量都需要 HTTPS 但我无法在 AWS 文档中找到执行此操作的方法用于设置加密属性的其他选项例如启用静态数据加
Amazon EC2 Auto Scaling CPU 利用率警报 - 数据不足

因此我一直在 Python 中使用 Boto 来尝试配置基于 CPUUtilization 的自动缩放或多或少与本示例中指定的完全相同 http boto readthedocs org en latest autoscale tut
AWS S3 GetObject 是否提供随机访问？

I can 提供 HTTP Range 标头 https docs aws amazon com AmazonS3 latest API API GetObject html API GetObject RequestSyntax到 AWS
如何授予轮换 Lambda 对 AWS Secrets Manager 的访问权限

使用无服务器框架我正在尝试构建定期轮换秘密的 Lambda 函数 https docs aws amazon com secretsmanager latest userguide rotating secrets html存储在 AWS

随机推荐

运行总计 C#

我正在创建一个捐赠应用程序它读取文本框中的输入将其转换为双精度值然后使用该方法operatingCost 应将转换后的两倍除以 17 操作费用目前在方法中我有变量dontationBFees进来然后除以 17 并创建一个新变量af
软键盘回车键事件句柄

我想在软键盘上按回车键做一些事情请参阅下面的我的代码和输出它执行两次但我希望它只执行一次如何修复它 public void onCreate Bundle savedInstanceState super onCreate save
在 Shiny / Leaflet / R 中通过缩放级别更改标记聚类

我想创建一个 Web 应用程序用户在其中输入一组标识符并且地图上会出现与这些标识符相关的一组点问题是这些数据的数量可能达到数万到数十万甚至可能数百万考虑到这种可能性我想采取轻松的策略以下是我理想的聚合行为在低缩放级别下我
SVN 修订号和时间戳

我正在尝试在 Web 应用程序的标题栏上显示最新的 SVN 修订号和时间戳我当前的代码显示修订号但不显示时间戳两者都没有走到一起我正在使用以下代码
Office-JS 可以触发 VBA 工作簿或工作表事件过程吗？

我正在尝试查看是否有一种方法可以在 Office JS 中执行某些操作从而触发事件过程在 Excel VBA 中运行但看起来 VBA 事件在 JavaScript 代码执行期间被禁用举例来说我有一个工作簿其中有一个名为 Sheet
Firebase实时计算记录数

我试图实时计算表中的记录数而无需加载每条记录的开销进一步澄清我只需要知道记录数不是内容 ref once value function snapshot console log Count snapshot numChildren
实现 DocumentPaginator 时出现空白页

我正在尝试实现这样的分页器 public class MyPaginator DocumentPaginator ommitting details public override DocumentPage GetPage int page
如何在 HTML 输入值中使用引号 [重复]

这个问题在这里已经有答案了我有以下问题从服务器端我得到一个像 hoschi brother 这样的字符串我想把这个字符串放入
Windows 上的 Google App Engine PHP

我正在尝试开始使用带有 PHP 的 Google 应用程序引擎在 Windows 7 上并一直在尝试遵循 helloworld 示例here https developers google com appengine docs php
准备失败：无法连接到位于 unix:///var/run/docker.sock 的 Docker 守护进程

我启动了一个docker容器gitlab ci runner 然后使用docker作为执行器注册一个运行器使用node latest作为docker镜像但是当我将commit推送到gitlab时我得到了这个错误 Running wit
我可以使用带有输出参数的 Action<> 或 Func<> 吗？

我有一个方法out参数我想指出一个Action or Func 或其他类型的代表这工作正常 static void Func int a int b Action
Google 搜索：在 PHP 中抓取结果页面以获取总结果

是否可以使用 PHP 抓取 Google 搜索结果页面以提取找到的搜索结果总数如果是这样我该怎么做呢 Thanks 尝试使用这个phpsimplehtml解析器 http simplehtmldom sourceforge net se
如何在 vim 上设置 REPL？

我安装了 vimclojure 以便更轻松地开始学习 clojure 但是我无法在 vim 中设置 REPL 这本质上是因为我无法在 vim 中编写maplocalleader 根据 vimclojure doc clojure txt
Yii 验证规则 - 唯一

在 Yii 框架中我可以使用唯一验证规则来检查某个条件下字段的唯一性我知道有标准但这个条件有点棘手即我想通过 property id 检查 num days 的唯一性 table NUM PROP ID 3 4 3 5 如果我尝试
错误：背书链代码时出错：rpc 错误：代码 = 未知 desc = 无法初始化链代码（未找到链代码 mycc:0 的处理程序）

我正在尝试制作教程面向开发者的链码 http hyperledger fabric readthedocs io en latest chaincode4ade html 工作但在该部分终端 3 使用链代码 http hyperled
VSCode：按 Ctrl - D 后区分大小写替换

假设我有以下代码 But I change my mind and I don t want to call it plan anymore I want to call it schedule So because VS Code is
Python Pandas 使用 NaN 值写入 sql

我正在尝试从 ascii 读取几百个表然后将它们写入 mySQL 使用 Pandas 似乎很容易做到但我遇到了一个对我来说没有意义的错误我有一个 8 列的数据框这是列列表索引 metricDF columns Index u FI
java.lang.NoSuchMethodError: com.google.common.io.ByteStreams.exhaust(Ljava/io/InputStream;)J

使用 ServiceCredentials fromStream 方法时出现 java lang NoSuchMethodError com google common io ByteStreams exhaust Ljava io Inp
将部分 JSON 解组为 Go 中的映射

我的 websocket 服务器将接收并解组 JSON 数据该数据将始终包装在带有键值对的对象中键字符串将充当值标识符告诉 Go 服务器它是什么类型的值通过了解值的类型我可以继续使用 JSON 将值解组为正确的结构类型每个 j
将内联策略添加到 aws SAM 模板

我正在使用 SAM 模板来创建我的无服务器应用程序使用标签Policies在资源的属性下我可以添加standard像这样的政策 Resources QueryFunction Type AWS Serverless Function Pr

将内联策略添加到 aws SAM 模板

将内联策略添加到 aws SAM 模板 的相关文章

随机推荐

热门标签

将内联策略添加到 aws SAM 模板的相关文章