Amazon web services 授予aws lambad创建和删除报警所需的权限_Amazon Web Services_Aws Lambda_Amazon Cloudwatch_Roles_Alarm

Amazon web services 授予aws lambad创建和删除报警所需的权限

amazon-web-services aws-lambda

Amazon web services 授予aws lambad创建和删除报警所需的权限,amazon-web-services,aws-lambda,amazon-cloudwatch,roles,alarm,Amazon Web Services,Aws Lambda,Amazon Cloudwatch,Roles,Alarm,如何在cloudformation模板中为aws lambda授予必要的权限，使其能够管理警报（创建/删除）它们，我正在努力理解这些策略以及它们是如何工作的角色：类型：“AWS:：IAM:：角色” 特性：假设政策文件： { “版本”：“2012-10-17”， “声明”： [ { “效果”：“允许”， 'Principal'：{'Service'：['lambda.amazonaws.com']}， “操作”：['sts:AssumeRole']， }, ], } ManagedPoli

如何在cloudformation模板中为aws lambda授予必要的权限，使其能够管理警报（创建/删除）它们，我正在努力理解这些策略以及它们是如何工作的


角色：
类型：“AWS:：IAM:：角色”
特性：
假设政策文件：
{
“版本”：“2012-10-17”，
“声明”：
[
{
“效果”：“允许”，
'Principal'：{'Service'：['lambda.amazonaws.com']}，
“操作”：['sts:AssumeRole']，
},
],
}
ManagedPolicyArns：
-'arn:aws:iam:：aws:policy/service role/AWSLambdabasiceExecutionRole'
-'arn:aws:iam:：aws:policy/AWSXrayWriteOnlyAccess'
-'arn:aws:iam:：aws:policy/AWSLambdaReadOnlyAccess'
-'arn:aws:iam:：aws:policy/service role/AWSLambdaVPCAccessExecutionRole'
拉姆达：
类型：“AWS:：Lambda:：Function”
特性：
PackageType:Zip
处理程序：index.Handler
运行时：nodejs12.x
记忆化：512
超时时间：30
角色：
Fn：：GetAtt:
-角色
-阿恩
代码：
ZipFile：|
常量AWS=require（'AWS-sdk'）
AWS.config.update（{region:'us-east-2'}）；
const cw=新的AWS.CloudWatch（{apiVersion:'2010-08-01'}）；
//

您可以分配

CloudWatchFullAccess

策略（

arn:aws:iam:：aws:policy/CloudWatchFullAccess

），但这可能会提供过多的访问

如果您同意编写自己的保单，您可以授予：

```
cloudwatch:PutMetricAlarm
```
```
cloduwatch:DeleteAlarms
```

有关详细信息，请参阅：

您可以分配

CloudWatchFullAccess

策略（

arn:aws:iam:：aws:policy/CloudWatchFullAccess

），但这可能会提供过多的访问

如果您同意编写自己的保单，您可以授予：

```
cloudwatch:PutMetricAlarm
```
```
cloduwatch:DeleteAlarms
```

有关详细信息，请参阅：