Я использую шаблон SAM для создания бессерверного приложения.
Используя тег Policies
в свойствах ресурса, я могу добавить стандартные политики, например:
Resources:
QueryFunction:
Type: AWS::Serverless::Function
Properties:
CodeUri: query/
Handler: app.lambda_handler
Policies:
- AmazonDynamoDBFullAccess
- AWSLambdaVPCAccessExecutionRole
Runtime: python3.7
Проблема в том, что мне нужно прикрепить встроенную политику для доступа только к определенной таблице DynamoDB.
Как я могу поместить эту встроенную политику в шаблон?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "dynamodb:*",
"Resource": "dynamo_db_table_endpoint"
}
]
}
Спасибо