amazon-web-services - 如何通过给定的 lambda 函数使角色扮演角色?

标签 amazon-web-services aws-lambda amazon-iam

我们有这个要求来自渗透测试。我有一个 lambda 函数说“add_address”和一个角色“account_management_role”。

我想让“account_management_role”只能由“add_address”lambda函数承担。我不希望任何其他 lambda 函数承担这个角色。

我尝试了不同的东西,我尝试在 IAM 角色的“信任关系”中添加这个条目。这没有用。

任何人都知道如何让这个工作?

{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "<ARN of lambda function>"
        }
      }
    }
  ]
}

最佳答案

旧的,但最近遇到了这个问题。答案是以下信任关系:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringLike": {
          "lambda:FunctionArn": "arn:aws:lambda:eu-west-1:[account_id]:function:testaa"
        }
      }
    }
  ]
}

关于amazon-web-services - 如何通过给定的 lambda 函数使角色扮演角色?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45806907/

上一篇:apache-spark - 相当于 Scala Dataset#transform 方法的 Pyspark 变换方法

下一篇:ssis - 如何在 SQL Server Management Studio 中运行本地 dtsx 包?

相关文章:

amazon-web-services - 将多个 IAM 角色与 CloudFormation 中的 AWS::IAM::InstanceProfile 关联

amazon-web-services - 授予 AWS RDS 对 KMS CMK 访问权限的最佳实践

ssl - 在 AWS Elastic Beanstalk 上安装通配符 SSL 证书

amazon-web-services - AWS EC2 弹性 IP 带宽使用情况和费用

mobile - 从移动应用程序下载 AWS S3 内容的安全方式

javascript - AWS DocumentClient 小于二级索引查询 - "Query key condition not supported"

python - 限制对 AWS lambda flask 应用程序的访问

amazon-ec2 - 预配置的 EC2 VPN AMI

aws-lambda - 导入 DynamoDB 表 - YML

java - 如何将 AWS KMS 与 java sdk 结合使用,以便能够将 IAM 凭证解析为 ECS env?

©2024 IT工具网  联系我们