问题标签 [pulumi]

我正在尝试创建一些资源，并且需要强制执行某种创建顺序。例如创建一个aws.s3.Bucket用于存储日志，然后才能将其用作aws.cloudfront.Distribution.

使用Pulumi时如何控制资源创建顺序？

似乎默认情况下，由 Pulumi 创建的 lambda 函数具有AWSLambdaFullAccess权限。这种类型的访问范围太广，我想用细粒度的 ACL 替换它。

例如，假设我cloud.Table在我的 index.js 文件中创建一个，我想指定我正在创建的 lambda 端点（在同一个文件中）只有对该特定表的读取访问权限。

有没有办法在不自己编写 IAM 政策的情况下做到这一点？

我有一个带有内联明文配置的服务，它需要存储在 Kubernetes 机密中的某些信息。@pulumi/kubernetes可以使用什么API 方法来访问原始 kubernetes 秘密值？

我正在尝试运行一个pulumi up命令，但它失败了，因为一些被替换的资源已经在 GCP Kubernetes 仪表板中手动删除。有没有办法忽略这些资源已经被删除并继续更新的事实？

为什么 Pulumi 不使用我提供的名称创建资源组？

这是我的小脚本

资源组名称为：test-pulumi83d54581

我正在使用 Pulumi 部署几个 Azure 资源，效果很好。

我正在部署一个 TopicAuthorizationRule 并且我需要操作连接字符串以使其与 Azure 函数触发器一起使用。

我有这个错误：在更新或预览期间无法调用“.get”

如何进行此字符串操作以便在 AppSettings 中进行设置？

我有一个 AWS Lambda 函数可以触发对 Google API 的 https 请求。我希望该函数是可等待的，以便它不会立即结束，而只是在从 Google API 获得响应之后。是的，我知道我为执行付费，但这不会经常调用，所以没关系。

问题是 http 请求似乎没有正确触发。回调永远不会执行。

我通过在 Promise 中使用 setTimeout 确保异步/等待按预期工作。所以问题出在 https.request 中。

另请注意，我正在使用 Pulumi 部署到 AWS，因此其中可能存在一些隐藏问题。我只是不知道在哪里。

相关代码：

调用 Google API 的 AWS Lambda

我有一个由 Google OAuth 保护的简单 Web 应用程序。所以用户必须使用她的自定义域谷歌帐户登录。Google 使用应用程序可以使用的令牌进行响应。它包含用户电子邮件、姓名等...

无服务器后端是 AWS Lambda，它反过来调用 Google API。该网站将 google 令牌发送到 AWS，AWS 将其发送到 header 中的 Google API Authentication: Bearer ${token}。

问题是，Google API 总是返回错误“无效凭据”

我已经确定，令牌的范围包含对给定 API 的访问，所以我猜它应该可以工作。我错过了什么？

PS：到 AWS Infra 的部署是作为 Pulumi 脚本实现的。

示例代码来说明

我实际上是在管理我的 IaC 并使用 Pulumi 进行 ZipDeploy。

有没有办法将此 az cli 命令添加到我的 index.ts 以便在 zip 部署后立即启动 webapp？

这是我的用例：

我有一个 blob 资源，仅当我的构建机器上存在文件（来自我的 CI 服务器的 artifcat）时才会创建。

现在，我可能必须在文件不存在的本地机器上运行 pulumi。但我不想删除 blob 资源。该 blob 仍然存在于 Azure 上。