#amazon-web-services #aws-lambda #amazon-iam
#amazon-веб-сервисы #aws-lambda #amazon-iam
Вопрос:
Привет, у меня есть много лямбда-функций, которым требуется lambda:UpdateFunctionCode разрешение. Слишком сложно вводить ARNS всех функций в поле resource. Все мои функции имеют префикс, когда я пытаюсь использовать prefix* в поле resource, это мне не позволяет.
Это то, что я пробовал, но не сработало.
"arn:aws:lambda:ap-southeast-1:xxxxxxxx:function:prefix*"
Есть ли способ, которым я могу использовать подстановочный знак для этого?
Редактировать: добавлен поддельный номер учетной записи.
Комментарии:
1. Номер учетной записи не требуется в этом типе ARN?
2. @Michael-sqlbot Я просто не указал номер учетной записи, когда размещал здесь разрешение.
3. Вы говорите, что это не сработало. Может ли причиной быть отсутствие номера учетной записи?
4. @Michael-sqlbot Я имел в виду, что в моем IAM я ввел номер учетной записи, но здесь, в stackoverflow, я его удалил.
5. Ах. Теперь я понимаю, что вы имеете в виду. Непонятно, почему это не сработает. Но
...:function:*работает ли это?
Ответ №1:
Хотя это хорошая функция, но я проверил ее в службе поддержки AWS
(1) Формат имени функции не может содержать «*» ( https://docs.aws.amazon.com/lambda/latest/dg/API_AddPermission.html#SSS-AddPermission-request-FunctionName )
(2) они отправили запрос на функцию внутри компании. Служба поддержки также предлагает вам высказать свои опасения на странице Github [3][4], чтобы команда Quickstart могла напрямую их устранить.
[4] https://github.com/awslabs/serverless-application-model/issues