我的问题
我正在使用无服务器框架编写一个 Lambda 函数。
该函数由 HTTP 请求调用。 它解析请求参数,从 CloudWatch 组获取一些日志并根据参数进行流式传输,并使用日志摘要进行回复。
我想使用无服务器配置文件授予 CloudWatch 对 Lambda 函数的读取访问权限。
法典
函数定义(serverless.yml(是非常基本的:
service: adam-test-sls
provider:
name: aws
runtime: nodejs6.10
region: eu-central-1
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: get
我试过什么
- 搜索无服务器框架论坛
- 谷歌福 AWS CloudFormation
- 文档(无服务器框架从其 YAML 配置创建 CloudFormation 文件(
我的问题
如何授予读取(和/或写入(权限,使此 Lambda 函数能够访问特定的 CloudWatch 日志?
无服务器允许您为所有函数定义默认 IAM 角色(默认情况下应具有 CloudWatch 访问权限(
此外,默认情况下,您的 Lambda 函数有权创建和写入 CloudWatch 日志。
您还可以微调所有函数的 IAM 角色,甚至可以使用role属性为每个函数提供细化权限。
参考资料在这里