0

因此,我有一个 IAM 配置文件/用户用于部署 Lambda 函数,但此 Lambda 函数需要实例化一个新的 AWS 会话以连接到列入白名单的 S3 存储桶。这些用户中的每一个都有不同的密钥、秘密和为他们不同的目的而设置的协调策略。

我无法将profileserverless.yaml 中的 设置为 S3 配置,因为我没有足够的权限来部署 Lambda。如何在代码中引用不同的 aws.Config{}?理想情况下,我不想将 S3 配置的 IAM 的密钥/秘密静态存储在 Parameter Store 中,但这就是我现在所能想到的。

4

1 回答 1

0

我最终使用 Secrets Manager 为我的用户 ARN 存储访问密钥和秘密访问密钥。在启动我的 AWS 会话时,我会从 AWS Secret Manager 中提取凭证并使用静态凭证配置选项。这不是一个理想的实现,但它确实有效。

于 2020-03-28T13:25:23.417 回答