授予 CloudWatch 对使用无服务器框架部署的 lambda 函数的访问权限
Granting CloudWatch access to a lambda function deployed using the Serverless framework
我的问题
我正在使用 Serverless framework 编写 Lambda 函数。
该函数由 HTTP 请求调用。
它解析请求参数,从 CloudWatch 组中获取一些日志并根据参数进行流式传输,并回复日志摘要。
我想使用无服务器配置文件授予 CloudWatch 对 Lambda 函数的读取权限。
代码
函数定义 (serverless.yml) 非常基础:
service: adam-test-sls
provider:
name: aws
runtime: nodejs6.10
region: eu-central-1
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: get
我尝试了什么
- 正在搜索无服务器框架论坛
- Google-福
- AWS CloudFormation 文档(无服务器框架从其 YAML 配置创建 CloudFormation 文件)
我的问题
如何授予读取(and/or 写入)权限,使此 Lambda 函数能够访问特定的 CloudWatch 日志?
无服务器允许您为所有功能定义默认 IAM 角色(默认情况下应具有 CloudWatch 访问权限)
Also by default, your Lambda functions have permission to create and write to CloudWatch logs.
您还可以微调所有功能的 IAM 角色,甚至可以使用 role 属性为每个功能提供细粒度的权限。
我的问题
我正在使用 Serverless framework 编写 Lambda 函数。
该函数由 HTTP 请求调用。 它解析请求参数,从 CloudWatch 组中获取一些日志并根据参数进行流式传输,并回复日志摘要。
我想使用无服务器配置文件授予 CloudWatch 对 Lambda 函数的读取权限。
代码
函数定义 (serverless.yml) 非常基础:
service: adam-test-sls
provider:
name: aws
runtime: nodejs6.10
region: eu-central-1
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: get
我尝试了什么
- 正在搜索无服务器框架论坛
- Google-福
- AWS CloudFormation 文档(无服务器框架从其 YAML 配置创建 CloudFormation 文件)
我的问题
如何授予读取(and/or 写入)权限,使此 Lambda 函数能够访问特定的 CloudWatch 日志?
无服务器允许您为所有功能定义默认 IAM 角色(默认情况下应具有 CloudWatch 访问权限)
Also by default, your Lambda functions have permission to create and write to CloudWatch logs.
您还可以微调所有功能的 IAM 角色,甚至可以使用 role 属性为每个功能提供细粒度的权限。