如何在 Lambda 中引用仅限 AWS 服务的用户配置(与我用来部署 Lambda 的 User/config 分开)?
How do I reference a AWS Service-Only User config within a Lambda (separate from the User/config I used to deploy the Lambda)?
所以我有一个 IAM Profile/User 用于部署 Lambda 函数,但此 Lambda 函数需要实例化一个新的 AWS 会话以连接到列入白名单的 S3 存储桶。这些用户中的每一个都有不同的密钥、秘密和协调的策略,这些策略是为他们不同的目的而设置的。
我无法将 serverless.yaml 中的 profile 设置为 S3 配置,因为我没有足够的权限来部署 Lambda。我如何在代码中引用不同的 aws.Config{}?理想情况下,我不想在 Parameter Store 中为 S3 配置的 IAM 静态存储 keys/secret,但这就是我现在所能想到的。
我最终使用 Secrets Manager 为我的用户 ARN 存储访问密钥和秘密访问密钥。在启动我的 AWS 会话时,我会从 AWS Secret Manager 中提取凭证并使用静态凭证配置选项。这不是一个理想的实现,但它确实有效。
所以我有一个 IAM Profile/User 用于部署 Lambda 函数,但此 Lambda 函数需要实例化一个新的 AWS 会话以连接到列入白名单的 S3 存储桶。这些用户中的每一个都有不同的密钥、秘密和协调的策略,这些策略是为他们不同的目的而设置的。
我无法将 serverless.yaml 中的 profile 设置为 S3 配置,因为我没有足够的权限来部署 Lambda。我如何在代码中引用不同的 aws.Config{}?理想情况下,我不想在 Parameter Store 中为 S3 配置的 IAM 静态存储 keys/secret,但这就是我现在所能想到的。
我最终使用 Secrets Manager 为我的用户 ARN 存储访问密钥和秘密访问密钥。在启动我的 AWS 会话时,我会从 AWS Secret Manager 中提取凭证并使用静态凭证配置选项。这不是一个理想的实现,但它确实有效。