我想有一个lambda访问秘密管理器。
由于超出这个问题范围的原因,我想采用基于资源的策略。
所以我考虑允许主体lambda-my-lambda存在于特定的SM秘密中。
我将也需要向lambda的执行者角色添加特定的IAM策略吗?
或者仅仅基于资源的策略允许lambda-my-lambda访问秘密的管理器秘密?
两者都可以。
基于身份的策略="入口密码">
- 权限策略附加到您的Lambda角色
基于资源的策略= "宾客名单">
- 权限策略附加到Secret
"Principal": <Lambda Role ARN>