我有几个AWS lambda函数,每个功能都包含以下别名(阶段(: dev , qa> QA 和 prod。
这些函数中的每个功能都有一些环境变量,这些变量应为每个别名具有不同的值,但是由于Lambda不支持Alias级别的设置环境变量,因此我决定使用DynamoDB表来存储变量值。
现在,由于这些变量包含敏感信息,我想确保对此表的访问尽可能限制。
所以我想拒绝访问所有人,只允许管理员和lambda函数访问它。
我知道我可以使用IAM上的适当角色/策略提供对表的访问权限,但是如何确保仅向我明确提供访问的用户/功能提供访问?
请查看层次结构的参数存储,允许您每个阶段设置权限(例如在此处(,或者您可以基于标签控制(示例此处(。
,或者您可以将参数包装在lambda函数上传中。
有关更多想法,请参阅本文。