Lambda 角色和 SCP
Lambda Roles and SCPs
有关于 Lambda、角色和 SCP 的问题。
假设我有一个 Lambda 函数执行某个 IAM 调用,lambda 角色具有执行此操作所需的权限。
Lambda 本身是使用 Cloudformation 创建的。 Cloudfromation 部署是 运行,其中一个工具使用该工具的服务角色,没有 CF 的服务角色。
Lambda 函数由同一 CF 中的自定义资源触发。
工具(有角色)-> CF(无服务角色)-> CR -> Lambda -> IAM 调用
现在为 IAM 调用添加一个带有拒绝的 SCP。什么委托人需要在 SCP 中有条件才能不受 SCP 影响?
你为lambda使用的角色是在SCP中需要例外的主体。最终,主体是 运行 进行 IAM 调用的 lambda,因此这就是需要条件的地方。
有关于 Lambda、角色和 SCP 的问题。
假设我有一个 Lambda 函数执行某个 IAM 调用,lambda 角色具有执行此操作所需的权限。 Lambda 本身是使用 Cloudformation 创建的。 Cloudfromation 部署是 运行,其中一个工具使用该工具的服务角色,没有 CF 的服务角色。 Lambda 函数由同一 CF 中的自定义资源触发。
工具(有角色)-> CF(无服务角色)-> CR -> Lambda -> IAM 调用
现在为 IAM 调用添加一个带有拒绝的 SCP。什么委托人需要在 SCP 中有条件才能不受 SCP 影响?
你为lambda使用的角色是在SCP中需要例外的主体。最终,主体是 运行 进行 IAM 调用的 lambda,因此这就是需要条件的地方。