Obwohl ich nicht weiß, wie Serverless funktioniert, suchen Sie nach einem IAM Role.
Sie können einer EC2-Instanz oder einer AWS Lambda-Funktion eine Rolle zuweisen, sodass der von Ihnen geschriebene Code, der das AWS SDK verwendet, automatisch AWS-Anmeldeinformationen mit den mit dieser Rolle verknüpften Berechtigungen abrufen kann. Für AWS Lambda und Ihren Anwendungsfall möchten Sie der Rolle, der Sie den AWS Lambda-Zugriff zuweisen, die erforderlichen DynamoDB-Tabellen für die Ausführung zuweisen.
Dies kann täuschend einfach zu bedienen sein, Sie geben einfach keine Anmeldeinformationen und es funktioniert einfach (solange die Rolle die richtigen Berechtigungen hat)! Das AWS SDK kümmert sich um alles, indem es automatisch Anmeldeinformationen abruft, die mit der Rolle verknüpft sind.
Von dem Link, den Sie angegeben haben, ist die spezifische Frage, auf die in der Best Practice verwiesen wird, Credentials from IAM Roles for EC2 Instances
, wo es sich auf EC2-Instanzen bezieht, dies gilt jedoch auch für AWS Lambda.
Danke für das Beispiel. Ich habe arn: aws: dynamodb: $ {region}: *: table/* –
Aktualisiert für serverlose Version 1.x – Zanon