我的问题
我正在使用Serverless framework编写Lambda函数 .
该函数由HTTP请求调用 . 它解析请求参数,从CloudWatch组中提取一些日志并根据参数进行流式处理,并使用日志摘要进行回复 .
我想使用无服务器配置文件授予CloudWatch对Lambda函数的读访问权限 .
代码
函数定义( serverless.yml
)非常基本:
service: adam-test-sls
provider:
name: aws
runtime: nodejs6.10
region: eu-central-1
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: get
我尝试了什么
-
搜索无服务器框架论坛
-
Google-fu
-
AWS CloudFormation文档(无服务器框架从其YAML配置创建CloudFormation文件)
我的问题
如何授予读取(和/或写入)权限以使此Lambda函数能够访问特定CloudWatch日志?
1 回答
无服务器允许您为所有功能定义默认IAM角色(默认情况下应具有CloudWatch访问权限)
您还可以微调所有函数的IAM角色,甚至可以使用
role
属性为每个函数提供细粒度的权限 .The reference is here