1. Zuhause
  2. Frage und Antwort
  3. Erteilen Sie AWS Lambda die Berechtigung, alle SNS-Themen aufzulisten

Erteilen Sie AWS Lambda die Berechtigung, alle SNS-Themen aufzulisten

2017-12-24 8 views
0

Ich habe eine cloudformation Vorlage, um eine Lambda-Funktion und ein SNS-Thema zu erstellen. Die Lambda-Funktion führt eine Verarbeitung durch und veröffentlicht das Ergebnis im SNS-Thema.Erteilen Sie AWS Lambda die Berechtigung, alle SNS-Themen aufzulisten

Um den ARN des SNS-Themas zu erhalten, verwende ich die boto3.client('sns').list_topics()-Funktion und suche dann nach dem SNS-Themennamen, den ich in der Vorlage eingestellt habe.

Aber Aufruf der list_topics() API mir folgende Fehler geben:

An error occurred (AuthorizationError) when calling the ListTopics operation: User: arn:aws:sts::136732452473:assumed-role/test/severless-btc-update-PriceUpdateFunction-B38KNZMCBGB is not authorized to perform: SNS:ListTopics on resource: arn:aws:sns:eu-west-1:136732452473:*

Wie kann ich die ListTopics Erlaubnis meiner Lambda-Ressource in der Cloudformation Template YAML-Datei hinzufügen?

Das ist meine cloudformation.yaml Datei:

AWSTemplateFormatVersion: "2010-09-09" 
Transform: AWS::Serverless-2016-10-31 
Description: Bitcoin daily update 


Parameters: 
    PhoneNumber: 
    Type: String 
    Description: The phone number recipient of the update, in E.164 (e.g. +919876123456) format. 
    UTCHour: 
    Type: String 
    Default: 3 
    Description: The hour at which to send the update, in the UTC time zone. 

Resources: 
    PriceUpdateFunction: 
    Type: AWS::Serverless::Function 
    Properties: 
     Handler: main.lambda_handler 
     Runtime: python3.6 
     Timeout: 5 
     CodeUri: main.py 
     Environment: 
     Variables: 
      PHONE_NUMBER: !Ref PhoneNumber 
     Events: 
     ScheduledEvent: 
      Type: Schedule 
      Properties: 
      Schedule: !Join [' ', ['cron(0', !Ref UTCHour, '* * ? *)']] 
     Policies: 
     - SNSPublishMessagePolicy: 
      TopicName: !GetAtt SNSTopic.TopicName 
    SNSTopic: 
    Type: "AWS::SNS::Topic" 
    Properties: 
     TopicName: "sendSMS" 
     DisplayName: "BitcoinPriceTopic" 
     Subscription: 
     - 
      Endpoint: !Ref PhoneNumber 
      Protocol: "sms"

Quelle

2017-12-24 goelakash

Antwort

3

Sie müssen die Lambda Ausführung Rolle definieren und die Funktion über die entsprechenden Berechtigungen zugewiesen werden. Es sollte

Role: !GetAtt LambdaExecutionRole.Arn

Erstellen Sie dann die referenzierte Rolle in Ihrer Vorlage eine Role Eigenschaft AWS::Serverless::Function

sein: 

LambdaExecutionRole: 
    Type: AWS::IAM::Role 
    Properties: 
     AssumeRolePolicyDocument: 
     Version: '2012-10-17' 
     Statement: 
     - Effect: Allow 
      Principal: {Service: [lambda.amazonaws.com]} 
      Action: ['sts:AssumeRole'] 
     Path:/
     ManagedPolicyArns: 
     - arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole 
     - arn:aws:iam::aws:policy/service-role/AWSLambdaRole 
     Policies: 
     - PolicyName: SNSPolicy 
     PolicyDocument: 
      Version: '2012-10-17' 
      Statement: 
      - Effect: Allow 
       Action: 
       - "SNS:ListTopic" 
       Resource: ['*']

Tweak die Erlaubnis im Action Abschnitt nach Bedarf.

Quelle

2017-12-24 15:46:33

Verwandte Themen

 Verwandte Themen