文章/答案/技术大牛

发布

社区首页 >问答首页 >云开发工具包Dynamodb对lambda删除项的权限

问云开发工具包Dynamodb对lambda删除项的权限
EN

Stack Overflow用户

提问于 2021-01-19 02:07:19

回答 1查看 262关注 0票数 1

你好，我希望你能在这个问题上给我指引正确的方向。

我正在使用Amazon Web Services Cloud Development Kit。

我想创建一个Lambda函数来删除DynamoDB表中的项。

import * as lambda from '@aws-cdk/aws-lambda';
import * as iam from '@aws-cdk/aws-iam';

const deleteLambda = new lambda.Function(
    this,
    'deleteLambda',
    {
        functionName: 'deleteLambda',
        runtime: lambda.Runtime.NODEJS_10_X,
        handler: 'deleteLambda.handler',
        code: lambda.Code.fromAsset('lambdas-fns'),
        memorySize: 1024
    });

const lambdaARole = new iam.Role(this, 'LambdaRole', {
    assumedBy: new iam.ServicePrincipal('lambda.amazonaws.com'),
});

lambdaARole.addManagedPolicy(
    iam.ManagedPolicy.fromAwsManagedPolicyName('AmazonDynamoDBFullAccess')
);

const tbl = new Table(this, 'TestTable', {})

现在我知道我可以使用tbl.grantReadData来允许lambda从表中读取项，或者使用tbl.grantWriteData来允许lambda添加项。但是我找不到允许删除项的正确语法。

如果有人能指出我遗漏了什么，我将不胜感激。

amazon-web-services

aws-lambda

amazon-dynamodb

aws-cdk

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-01-19 02:38:43

Granting permissions to resources

        const fn = new lambda.Function(this, 'Function', functionProps);
        const table = new dynamodb.Table(this, 'Table', tableProps);

        table.grant(fn, 'dynamodb:PutItem');

研讨会上还有另一个完整的cdk Allow Lambda to read/write our DynamoDB table示例。

        import * as cdk from '@aws-cdk/core';
        import * as lambda from '@aws-cdk/aws-lambda';
        import * as dynamodb from '@aws-cdk/aws-dynamodb';

        export interface HitCounterProps {
        /** the function for which we want to count url hits **/
        downstream: lambda.Function;
        }

        export class HitCounter extends cdk.Construct {

        /** allows accessing the counter function */
        public readonly handler: lambda.Function;

        constructor(scope: cdk.Construct, id: string, props: HitCounterProps) {
            super(scope, id);

            const table = new dynamodb.Table(this, 'Hits', {
                partitionKey: { name: 'path', type: dynamodb.AttributeType.STRING }
            });

            this.handler = new lambda.Function(this, 'HitCounterHandler', {
            runtime: lambda.Runtime.NODEJS_10_X,
            handler: 'hitcounter.handler',
            code: lambda.Code.fromAsset('lambda'),
            environment: {
                DOWNSTREAM_FUNCTION_NAME: props.downstream.functionName,
                HITS_TABLE_NAME: table.tableName
            }
            });

            // grant the lambda role read/write permissions to our table
            table.grantReadWriteData(this.handler);
        }
        }

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/65779852

复制

相似问题

问云开发工具包Dynamodb对lambda删除项的权限
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问云开发工具包Dynamodb对lambda删除项的权限EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问云开发工具包Dynamodb对lambda删除项的权限
EN