【发布时间】:2019-01-20 00:13:45
【问题描述】:
默认情况下,Pulumi 创建的 lambda 函数似乎具有AWSLambdaFullAccess 权限。这种类型的访问权限太宽,我想用细粒度的 ACL 替换它。
例如,假设我在我的 index.js 文件中创建一个 cloud.Table,我想指定我正在创建的 lambda 端点(在同一个文件中)只有对该特定表的读取权限。
有没有办法在不自己编写 IAM 政策的情况下做到这一点?
【问题讨论】:
标签: pulumi