创建IAM用户/组以在aws lambda上运行AWS_ACCESS_KEY_ID=x AWS_SECRET_ACCESS_KEY=y serverless deploy -v
时,应该为该用户/组授予哪些角色/权限?
根据无服务器框架文档,
为了让无服务器框架访问您的AWS账户,我们将创建一个具有管理员访问权限的IAM用户,该用户可以配置您的AWS账户中的服务。
注意:在生产环境中,我们建议减少Framework使用的IAM用户的权限。不幸的是,框架的功能增长如此之快,我们还无法为您提供所需的有限权限集(我们正在努力)。
在生产环境中,IAMFullAccess,AWSLambdaFullAccess和CloudFormationFullAccess应该足够了。