有一个关于Lambda、角色和SCP的问题。
假设我有一个Lambda函数在执行某个IAM调用,Lambda角色具有执行该调用所需的权限。Lambda本身是用Cloudformation创建的。Cloudfromation部署使用一个工具运行,该工具使用服务角色,而CF不使用服务角色。Lambda函数由同一CF中的自定义资源触发。
工具(带角色(->CF(无服务角色(->CR->Lambda->IAM呼叫
现在为IAM呼叫添加一个带有拒绝的SCP。什么主体需要在SCP中具备不受SCP影响的条件?
您用于lambda的角色是SCP中需要异常的主体。最终,是运行lambda的主体进行IAM调用,所以这就是需要条件的地方。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium