3

在创建 IAM 用户/组以运行AWS_ACCESS_KEY_ID=x AWS_SECRET_ACCESS_KEY=y serverless deploy -von aws lambda 时,应向该用户/组授予哪些角色/权限?

4

1 回答 1

2

根据无服务器框架文档,

为了让无服务器框架访问您的 AWS 账户,我们将创建一个具有管理员访问权限的 IAM 用户,它可以在您的 AWS 账户中配置服务。

注意:在生产环境中,我们建议减少对框架使用的 IAM 用户的权限。不幸的是,该框架的功能增长如此之快,我们还不能为您提供它所需的有限权限集(我们正在努力解决这个问题)。

在生产环境中,IAMFullAccess、AWSLambdaFullAccess 和 CloudFormationFullAccess 应该足够了。

于 2017-12-18T19:30:31.490 回答