Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Arbeiten mit AWS verwalteten Richtlinien in der Ausführungsrolle

PDF
RSS
Fokusmodus
Arbeiten mit AWS verwalteten Richtlinien in der Ausführungsrolle - AWS Lambda

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die folgenden AWS verwalteten Richtlinien bieten Berechtigungen, die für die Verwendung von Lambda-Funktionen erforderlich sind.

Änderung Beschreibung Datum

AWSLambdaMSKExecutionRolle — Lambda hat dieser Richtlinie die Berechtigung kafka: DescribeCluster V2 hinzugefügt.

AWSLambdaMSKExecutionRolegewährt Berechtigungen zum Lesen und Zugreifen auf Datensätze aus einem Amazon Managed Streaming for Apache Kafka (Amazon MSK) -Cluster, zum Verwalten elastischer Netzwerkschnittstellen (ENIs) und zum CloudWatch Schreiben in Protokolle.

17. Juni 2022

AWSLambdaBasicExecutionRole— Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AWSLambdaBasicExecutionRole erteilt Berechtigungen, um Protokolle auf CloudWatch hochzuladen.

14. Februar 2022

AWSLambdaDBExecutionDynamo-Rolle — Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AWSLambdaDynamoDBExecutionRolegewährt Berechtigungen zum Lesen von Datensätzen aus einem Amazon DynamoDB DynamoDB-Stream und zum CloudWatch Schreiben in Logs.

14. Februar 2022

AWSLambdaKinesisExecutionRole— Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AWSLambdaKinesisExecutionRolegewährt Berechtigungen zum Lesen von Ereignissen aus einem Amazon Kinesis Kinesis-Datenstream und zum Schreiben in CloudWatch Protokolle.

14. Februar 2022

AWSLambdaMSKExecutionRolle — Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AWSLambdaMSKExecutionRolegewährt Berechtigungen zum Lesen und Zugreifen auf Datensätze aus einem Amazon Managed Streaming for Apache Kafka (Amazon MSK) -Cluster, zum Verwalten elastischer Netzwerkschnittstellen (ENIs) und zum CloudWatch Schreiben in Protokolle.

14. Februar 2022

AWSLambdaSQSQueueExecutionRole— Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AWSLambdaSQSQueueExecutionRolegewährt Berechtigungen zum Lesen einer Nachricht aus einer Amazon Simple Queue Service (Amazon SQS) -Warteschlange und zum Schreiben in CloudWatch Protokolle.

14. Februar 2022

AWSLambdaVPCAccessExecutionRole— Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AWSLambdaVPCAccessExecutionRolegewährt Berechtigungen zum Verwalten ENIs innerhalb einer Amazon VPC und zum Schreiben in CloudWatch Logs.

14. Februar 2022

AWSXRayDaemonWriteAccess— Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AWSXRayDaemonWriteAccess erteilt Berechtigungen zum Hochladen von Nachverfolgungsdaten auf X-Ray.

14. Februar 2022

CloudWatchLambdaInsightsExecutionRolePolicy— Lambda hat damit begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

CloudWatchLambdaInsightsExecutionRolePolicygewährt Berechtigungen zum Schreiben von Laufzeitmetriken in CloudWatch Lambda Insights.

14. Februar 2022

AmazonS3 ObjectLambdaExecutionRolePolicy — Lambda hat begonnen, Änderungen an dieser Richtlinie nachzuverfolgen.

AmazonS3ObjectLambdaExecutionRolePolicygewährt Berechtigungen zur Interaktion mit dem Amazon Simple Storage Service (Amazon S3) -Objekt Lambda und zum Schreiben in CloudWatch Logs.

14. Februar 2022

Bei einigen Funktionen versucht die Lambda-Konsole, Ihrer Ausführungsrolle in einer vom Kunden verwalteten Richtlinie fehlende Berechtigungen hinzuzufügen. Diese Politiken können zahlreich werden. Fügen Sie der Ausführungsrolle die relevanten AWS -verwalteten Richtlinien hinzu, bevor Sie Funktionen aktivieren, um das Erstellen zusätzlicher Richtlinien zu vermeiden.

Wenn Sie eine Ereignisquellen-Zuweisung zum Aufrufen Ihrer Funktion verwenden, verwendet Lambda die Ausführungsrolle zum Lesen von Ereignisdaten. Zum Beispiel liest eine Ereignisquellen-Zuweisung für Kinesis-Ereignisse aus einem Datenstrom und sendet diese in Batches an Ihre Funktion.

Wenn ein Dienst eine Rolle in Ihrem Konto übernimmt, können Sie die globalen Bedingungskontextschlüssel aws:SourceAccount und aws:SourceArn in Ihrer Rollenvertrauensrichtlinie übernehmen, um den Zugriff auf die Rolle nur auf Anforderungen zu beschränken, die von erwarteten Ressourcen generiert werden. Weitere Informationen finden Sie unter Vermeidung des Problems des verwirrten Stellvertreters im dienstübergreifenden Szenario für AWS Security Token Service.

Zusätzlich zu den AWS verwalteten Richtlinien bietet die Lambda-Konsole Vorlagen für die Erstellung einer benutzerdefinierten Richtlinie mit Berechtigungen für zusätzliche Anwendungsfälle. Wenn Sie eine Funktion in der Lambda-Konsole erstellen, haben Sie die Wahl, eine neue Ausführungsrolle mit Berechtigungen aus einer oder mehreren Vorlagen zu erstellen. Diese Vorlagen werden auch automatisch angewendet, wenn Sie eine Funktion von einer Vorlage erstellen oder wenn Sie Optionen konfigurieren, die Zugriff auf andere Services erfordern. Beispielvorlagen sind im GitHubRepository dieses Handbuchs verfügbar.

Related resources

AWS Lambda API-Referenz
AWS CLI Befehle für AWS Lambda
SDKs und Werkzeuge 

Related resources

AWS Lambda API-Referenz
AWS CLI Befehle für AWS Lambda
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.