授予使用Serverless框架部署的lambda函数的CloudWatch访问权限
授予使用Serverless框架部署的lambda函数的CloudWatch访问权限
提问于 2017-07-11 08:21:50
我的问题
我正在使用无服务器框架编写Lambda函数。
该函数由HTTP请求调用。它解析请求参数,从CloudWatch组获取一些日志,并根据参数进行流处理,并给出日志的摘要。
我希望使用无服务器配置文件授予CloudWatch对Lambda函数的读取访问权限。
代码
函数定义(serverless.yml)非常基本:
service: adam-test-sls
provider:
name: aws
runtime: nodejs6.10
region: eu-central-1
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: get我试过什么
- 搜索无服务器框架论坛
- 谷歌-福
- AWS CloudFormation文档(无服务器框架通过其YAML配置创建CloudFormation文件)
我的问题
如何授予读取(和/或写入)权限,使此Lambda函数能够访问特定的CloudWatch日志?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-07-11 08:26:54
Serverless允许为所有函数定义默认的IAM角色(默认情况下应该具有CloudWatch访问权限)
此外,默认情况下,Lambda函数具有创建和写入CloudWatch日志的权限。
您还可以微调所有函数的IAM角色,甚至可以使用role属性为每个函数提供细粒度的权限。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45029129
复制相关文章
相似问题
腾讯云开发者
