我一直在使用无服务器组件进行部署时遇到问题,所以我一直在尝试调试它。单步执行代码,我实际上认为我能够进入组件本身并查看发生了什么。
但令我惊讶的是,我实际上无法调试它,因为该组件实际上并不存在于我的计算机上。显然,无服务器 cli 正在向服务器发送请求,该请求似乎包括无服务器构建和部署实际服务所需的一切——其中包括我的 AWS 凭证......
这是众所周知的事情吗?有没有办法强制无服务器在本地构建和部署?这真的让我大吃一惊,老实说,我对此并不满意。
1 回答
1
我没有使用过他们的平台,(我认为仅从您的本地执行的 CLI 似乎非常危险),但您可以通过以下方式使其更安全:
首先设置一个iam只能为您的应用执行部署操作的角色。然后创建一个配置文件,当您在无服务器应用程序上工作并使用 cli 时承担此角色。
其次,您还可以通过使用生成 cli 凭证一小时的 AWS SSO 功能来避免长期 cli 凭证(iam 用户),并且使用 AWS cli,您可以从我相信的 cli 登录。这意味着您的 CLI 凭据最多可以使用 1 小时。
如果请求始终来自同一个 IP,您也可以将其放在 IAM 策略中,但我不认为有任何保证他们的 IP 将始终相同。
于 2021-01-06T01:41:11.153 回答