Beim Erstellen eines IAM-Benutzers/einer IAM-Gruppe zum Ausführen der AWS_ACCESS_KEY_ID=x AWS_SECRET_ACCESS_KEY=y serverless deploy -v on aws-Lambda, Welche Rollen/Berechtigungen sollten diesem Benutzer/dieser Gruppe erteilt werden?Berechtigung für den Server-deploy-Befehl erforderlich
Gemäß der Dokumentation Serverless Framework
Um die Serverless Rahmen Zugriff auf Ihre AWS-Konto zu lassen, wir gehen einen IAM Benutzer mit Admin-Zugriff, zu schaffen, die die Dienste im AWS konfigurieren Konto.
Hinweis: In einer Produktionsumgebung wird empfohlen, die Berechtigungen für den IAM-Benutzer, den das Framework verwendet, zu reduzieren. Leider wächst die Funktionalität des Frameworks so schnell, dass wir Ihnen noch keine endlichen Berechtigungen anbieten können (wir arbeiten daran).
In der Produktionsumgebung sollten IAMFullAccess, AWSLambdaFullAccess und CloudFormationFullAccess ausreichen.
Die Liste der benötigten Profile ist 'serverless.yml' abhängig (z. B. wird eine Funktion von einem APIGateway-Ereignis ausgelöst? Dann benötigt der IAM-Benutzer die APIGateway-Berechtigung usw.) –