Моя проблема
Я пишу лямбда-функцию, используя бессерверную структуру.
Функция вызывается HTTP-запросом. Он анализирует параметры запроса, извлекает некоторые журналы из группы CloudWatch и выполняет потоковую передачу в соответствии с параметрами и отвечает со сводкой журналов.
Я хотел бы предоставить CloudWatch доступ для чтения к функции Lambda с использованием бессерверного файла конфигурации.
Код
Определение функции (serverless.yml
) довольно простое:
service: adam-test-sls
provider:
name: aws
runtime: nodejs6.10
region: eu-central-1
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: get
Что я пробовал
- Поиск на форумах безсерверных фреймворков
- Гугл-фу
- Документация по AWS CloudFormation (бессерверная платформа создает файлы CloudFormation из своей конфигурации YAML)
Мой вопрос
Как предоставить разрешения на чтение (и / или запись), которые позволят этой функции Lambda получать доступ к определенным журналам CloudWatch?