如何查看哪个 lambda 执行角色用于执行 lambda 函数以及 AssumeRole 与 LambdaExecution 角色之间的差异

【问题标题】:How to see which lambda execution role is used to execute a lambda function & Diff between AssumeRole vs LambdaExecution Role如何查看哪个 lambda 执行角色用于执行 lambda 函数以及 AssumeRole 与 LambdaExecution 角色之间的差异
【发布时间】:2019-06-19 04:28:28
【问题描述】:

1,如何查看“哪个角色”正在用于执行 lambda 函数?我在 Cloudwatch 中记录了事件,但没有关于 IAM 角色或 AssumeRole 的信息。

2、AssumeRole 与 lambda 执行角色有很大不同吗?现在在我的 lambda 中,我有一个带有授权者的函数。授权者将检查用户的令牌,并在回调中传递生成的策略。

所以我的理解是, 首先,我们调用“函数”,它会自动触发授权者。授权者将一个 IAM 角色传递给“函数”,然后它将执行它。所以我的问题是,这个 AssumeRole 是 lambda:Execute 角色吗?

那么 Default lambda 执行角色和这个 AssumeRole 有什么区别?

【问题讨论】:

    标签: amazon-web-services aws-lambda amazon-cognito amazon-iam


    【解决方案1】:

    1. 您可以为此使用 AWS CloudTrail。见https://docs.aws.amazon.com/lambda/latest/dg/logging-using-cloudtrail.html

    2. 假定角色是请求所针对的角色。角色的概念是 AWS 中最核心的概念,要执行一个操作(如 API 调用),您必须拥有一个角色。

    授权方使用 AssumeRole 为客户端承担角色。 AssumeRole 生成一个实体可以访问 AWS 资源的临时 IAM 凭证。另一方面,执行角色是资源(如 AWS Lambda)所作用的角色。例如,如果您的 Lambda 从 DynamoDB 表中读取,则其执行角色必须包含权限 dynamodb:GetItem - 这不必包含在代入角色中。

    【讨论】:

      猜你喜欢
      • 2018-10-27
      • 2019-04-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-09-24
      • 1970-01-01
      • 2018-06-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode