Ben ancak bağlanmak için kimlik bilgilerini gömmüştür Python ile yazılmış AWS lambda fonksiyonu bir (son derece basit ama mükemmel çalışıyor) var.AWS Lambda işlevinde harici kimlik bilgileri nasıl kullanılır (gerektiği gibi)? 1) harici bir web hizmeti 2) DynamoDB tablo:
İşlev oldukça basittir: bir hizmete karşı bir giriş (POST # 1 ile) ve sonra da yanıt durumunun bir bölümünü bir DynamoDB tablosuna kaydeder (AWS kimlik bilgileri # 2 ile).
Bunlar
fonksiyonunun ilgili kısımları şunlardır:h = httplib2.Http()
auth = base64.encodestring('myuser' + ':' + 'mysecretpassword')
(response, content) = h.request('https://vca.vmware.com/api/iam/login', 'POST', headers = {'Authorization':'Basic ' + auth,'Accept':'application/xml;version=5.7'})
ve sonra
conn = boto.connect_dynamodb(aws_access_key_id='FAKEhhahahah',aws_secret_access_key='FAKEdhdhdudjjdjdjhdjjhdjdjjd')
Eğer işlevi içinde bu kimlik bilgilerini içeren DEĞİL tarafından kod temizleme konuda nasıl gitmek?
Bilginize Bu işlev her 5 dakikada yayınlanmasının planlandığı (tetikleyen başka hiçbir dış olay yoktur).
Teşekkürler. Bu gerçekten doğru yaklaşım gibi görünüyor.DynamoDB'ye erişmek için lambda işlevine uygun bir IAM rolü atamak düşündüğüm bir şeydi. Problemin "AWS kredisi yok" kısmı, anlayamadığım kısımdı. Teşekkürler. – mreferre