Least-Privilege-IAM für SDK-Aufrufe
Deine Funktion SDKDemo kann STS aufrufen, weil GetCallerIdentity keine expliziten Berechtigungen benötigt. Die meisten SDK-Operationen erfordern jedoch IAM-Berechtigungen auf der Ausführungsrolle. In dieser Übung aktualisierst du die Funktion, um S3 aufzurufen, beobachtest den AccessDenied-Fehler und lernst, wie Least-Privilege-Richtlinien aufgebaut sein sollten, um das zu beheben.
Diese Übung ist Teil des Kurses
<Kurs>Serverlose Anwendungen mit AWS Lambda</Kurs>Interaktive praktische Übung
Verwandle Theorie mit einer unserer interaktiven Übungen in die Praxis
Übung starten