#amazon-web-services #amazon-s3 #amazon-dynamodb #amazon-cognito
#amazon-веб-сервисы #amazon-s3 #amazon-dynamodb #amazon-cognito
Вопрос:
Моя компания использует AWS Cognito для аутентификации. Из-за варианта использования, требующего, чтобы я отключил вход пользователя после x числа недействительных попыток входа в систему, мне нужно написать лямбда-триггеры, которые записываются в DynamoDB. Я хотел бы знать, что я должен спросить у своей компании, какие разрешения AWS мне нужны для моего имени пользователя (которое я использую для входа в консоль AWS)?.
Комментарии:
1. Какое отношение dynamodb имеет к cognito? Какое отношение ваш пользователь (имя) имеет к лямбде?
2. Если вы спрашиваете, какие разрешения вам нужны для развертывания lambda, который затем выполняет эту задачу: много разрешений. Нет простого способа выяснить это, кроме как фактически запустить развертывание, а затем постепенно добавлять каждое разрешение, пока развертывание не сработает. Например. нужен ли вам доступ S3 для загрузки лямбда-кода, нужен ли вам доступ KMS, нужен ли вам доступ IAM для создания роли для лямбды, вам нужно разрешение, чтобы настроить что-то, что запускает лямбда-выражение, …
3. да, постепенная разработка может быть вариантом, я хотел бы узнать, знает ли кто-нибудь еще о том, какой доступ мне нужен. Я предпочитаю запрашивать у своей компании все типы доступа за один раз, а не постепенно
4. Если вы разработчик, у вас все равно должен быть полный доступ к учетной записи и, по сути, вы можете делать что угодно (действие * на ресурсе *), возможно, кроме настройки сети, поскольку это что-то на уровне организации (явный запрет). Если вам нужно запросить конкретные подробные разрешения AWS, будьте готовы потратить пару дней на выполнение самых маленьких задач.