【发布时间】:2022-11-17 04:32:10
【问题描述】:
在以下情况下,您将如何实施安全模型:
- 用户能够“编写”他们自己的 lambda 函数并与其他用户共享。
- 只应允许此 lambda 在每个用户的基础上动态承担角色。例如基于通过事件对象传递的“userId”键(原因是:lambda 函数将敏感文件写入 s3 存储桶中的“userId”特定路径)
- 相同的 lambda 代码应该可以由其他用户使用他们各自的执行策略来执行,而不仅仅是复制粘贴 lambda 代码并且只是具有不同的执行策略。
有没有办法在运行时动态地授予 lambda 函数权限?例如,假设一个基于执行它的用户的角色?
【问题讨论】:
标签: aws-lambda amazon-iam