-
0 votesanswersviews
如何在AWS上承担角色并连接到postgres RDS
我们有一个SAM生成的API网关 - Lambda集成堆栈,需要访问RDS数据库(Postgres) . SAM正在创建必要的CF模板,其中包含我们的功能的自定义角色和助理策略:('AWSLambdaVPCAccessExecutionRole'和'AmazonRDSReadOnlyAccess') 我们已经配置了需要使用子网ID和DBs VPC的安全组连接到DB的功能,并尝试使用 IAM au... -
3 votesanswersviews
如何承担跨账户角色?
AWS的Golang SDK说我应该使用 stscreds.AssumeRoleProvider 来承担跨账户角色(在这种情况下,用于从Web服务器查询另一个帐户的DynamoDb表) . 此代码有效: var sess *session.Session func init() { sess = session.Must(session.NewSession(&aws.Config... -
1 votesanswersviews
AWS预先签署了url acl public读取无效签名
我有一个私有存储桶,我想创建一个预先签名的URL,允许用户在时间限制内上传文件,并将ACL设置为public read only . 当像下面这样创建一个PutObjectRequest它工作正常我可以把文件PUT没问题 . 当我添加ACL:aws.String(“public-read”)时,我得到错误'签名不匹配'而PUT失败,这里是GO sdk生成的url示例 . https://<M...