私有亚马逊网络服务凭证是否与Serverless.com共享？

Question

我一直在使用无服务器组件进行部署时遇到问题，所以我一直在尝试调试它。一步一步地看代码，我实际上认为我应该能够一步一步地进入组件本身，看看发生了什么。

​

​

但令我惊讶的是，我无法实际调试它，因为该组件实际上并不存在于我的计算机上。显然，无服务器cli正在向服务器发送请求，该请求似乎包含了无服务器构建和部署实际服务所需的所有内容--其中包括我的AWS凭证……

这是一件众所周知的事情吗？有没有办法强制serverless在本地构建和部署？这真的让我大吃一惊，老实说，我对此并不是很高兴。

Answer 1

我没有使用过他们的平台(我认为仅从本地执行的CLI似乎非常危险)，但您可以通过以下方式使其更安全：

首先设置一个iam角色，它只能为您的应用程序执行部署操作。然后创建一个配置文件，当你在你的无服务器应用程序上工作并使用cli时，它承担了这个角色。

其次，您还可以通过使用AWS SSO功能来避免长期cli凭据(iam用户)，该功能可生成一小时的cli凭据，并且使用AWS cli，您可以从我相信的cli登录。这意味着您的CLI凭据的有效期最长为1小时。

如果请求总是来自同一个IP，您也可以将其放入IAM策略中，但我不能想象有任何保证可以保证它们的IP总是相同的。