Aws lambda 使用aws lambda函数更改特定角色策略
我有两个角色:工程和财务 和两个策略:管理员策略、计费策略 初始化状态为:Aws lambda 使用aws lambda函数更改特定角色策略,aws-lambda,terraform,Aws Lambda,Terraform,我有两个角色:工程和财务 和两个策略:管理员策略、计费策略 初始化状态为: 工程角色-管理员策略, 财务角色-账单政策 我需要编写一个lambda函数,每10分钟在策略之间切换一次 我的问题是,为了使用attach_role_policy函数,我需要策略的Arn,它可以是两个函数之一 我该怎么做呢?是的,Lambda函数本质上是一个按需执行的代码块(事件驱动模式) 根据选择的语言,提供了的版本 要更改与角色关联的策略,需要调用API 在Python中,等效的函数调用是。函数的用法示例如下(来自文
工程角色-管理员策略,
财务角色-账单政策 我需要编写一个lambda函数,每10分钟在策略之间切换一次 我的问题是,为了使用attach_role_policy函数,我需要策略的Arn,它可以是两个函数之一
我该怎么做呢?是的,Lambda函数本质上是一个按需执行的代码块(事件驱动模式) 根据选择的语言,提供了的版本 要更改与角色关联的策略,需要调用API 在Python中,等效的函数调用是。函数的用法示例如下(来自文档):
我有没有一种方法可以在不硬编码的情况下获取PolicyArn?我有两个角色和两个策略,我想要一个lambda函数在策略之间切换是的。如果您知道该角色,则可以使用ListRolePolicys API查找与其关联的策略ARN。编辑:可以使用AssumeRole API调用在角色之间切换。您将在以下文档中找到所需的全部内容:注意:您需要在SDK中查找相应的函数/方法。
response = client.attach_role_policy(
PolicyArn='arn:aws:iam::aws:policy/ReadOnlyAccess',
RoleName='ReadOnlyRole',
)