В этом посте перечислены шаги по созданию политик и ролей, необходимых для управления развертываниями AWS Lambda с помощью Zappa.
Разрешения для пользователя AWS на управление Lambda с помощью zappa
Этот пользователь AWS будет иметь разрешения на развертывание и отмену развертывания приложений lamda с помощью zappa.
Создайте политику для развертывания
Перейдите в IAM в консоли AWS и Create policy:
Скопируйте этот json
и вставляем в раздел json
Обзор и Create policy Здесь имя zappa_deployment_policy
Добавьте пользователя и прикрепите только что созданную политику
Теперь у вас есть пользователь AWS, который может управлять развертыванием zappa. Вы можете добавить разрешения на удаление, изменив политику в соответствии с вашими предпочтениями. Ключи доступа этого пользователя - это то, что вам нужно использовать при запуске команд zappa, то есть AWS_ACCESS_KEY_ID & AWS_SECRET_ACCESS_KEY env vars
Разрешения для роли AWS для Lambda
Это разрешения, которые будет иметь Lambda, которую вы развернете.
Создайте политику для исполнения
Скопируйте этот json
Обзор и Create policy, это одно имя zappa_lambda_execution
Создайте роль и прикрепите указанную выше политику.
Обратите внимание на ARN
Измените доверительные отношения и вставьте json ниже
Наконец, создайте корзину S3 для своего приложения.
Создайте корзину s3, которую zappa может использовать для отложенной загрузки и развертывания приложения Lambda.
