Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当我已经将策略附加到对 lambda 具有完全访问权限的用户时,为什么 serverless 需要 iam:CreateRole 权限来创建 LambdaExecution 权限?
每个 AWS Lambda 函数都需要与您账户中的其他 AWS 基础设施资源交互的权限。这些权限是通过无服务器框架为每个无服务器服务自动创建的 AWS IAM 角色设置的,并由您的所有函数共享。该框架允许您轻松修改此角色或创建特定于功能的角色。文档
在构建无服务器应用程序时,为每个 Lambda 函数分配一个单独的 IAM 角色很重要。此架构确保每个 Lambda 函数都分配有最低权限,并且独立于其他函数的权限。它允许功能随着时间的推移而发展。当一个函数的权限被修改时,它们不会影响另一个函数的权限范围。在深