所以我有一个IAM配置文件/用户,我正在使用它来部署Lambda函数,但这个Lambda函数需要实例化一个新的AWS会话来连接到白名单S3存储桶。这些用户中的每一个都有不同的密钥、秘密和协调的策略,这些策略是为他们不同的目的而设置的。
我无法将serverless.yaml中的profile设置为S3配置,因为我没有足够的权限部署Lambda。我怎么能在代码中引用一个不同的aws。配置{}?理想情况下,我不想将S3配置的IAM的密钥/机密静态存储在参数存储中,但这就是我目前所能想到的。
我最终使用Secrets Manager为我的用户ARN存储访问密钥和秘密访问密钥。启动我的AWS会话时,我会从AWS Secret Manager中提取凭据,并使用静态凭据配置选项。这不是一个理想的实现,但它起了作用。