Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzern Zugriff auf eine Lambda-Schicht gewähren
Verwenden Sie identitätsbasierte Richtlinien, damit Benutzer, Benutzergruppen oder Rollen Operationen auf Lambda-Ebenen ausführen können. Die folgende Richtlinie erteilt einem Benutzer die Berechtigung, Ebenen zu erstellen und sie mit Funktionen zu verwenden. Die Ressourcenmuster ermöglichen es dem Benutzer, in jeder beliebigen AWS-Region Layer-Version zu arbeiten, sofern der Name der Ebene mit beginnt. test-
Beispiel Richtlinie für die Ebenenentwicklung
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublishLayers", "Effect": "Allow", "Action": [ "lambda:PublishLayerVersion" ], "Resource": "arn:aws:lambda:*:*:layer:test-*" }, { "Sid": "ManageLayerVersions", "Effect": "Allow", "Action": [ "lambda:GetLayerVersion", "lambda:DeleteLayerVersion" ], "Resource": "arn:aws:lambda:*:*:layer:test-*:*" } ] }
Sie können die Ebenenverwendung auch bei der Erstellung und Konfiguration von Funktionen mit der lambda:Layer-Bedingung erzwingen. Sie können beispielsweise Benutzer daran hindern, Ebenen zu verwenden, die von anderen Konten veröffentlicht wurden. Die folgende Richtlinie fügt eine Bedingung zu den Aktionen CreateFunction und UpdateFunctionConfiguration hinzu, um zu verlangen, dass alle angegebenen Ebenen vom Konto 123456789012 stammen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConfigureFunctions", "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:UpdateFunctionConfiguration" ], "Resource": "*","Condition": { "ForAllValues:StringLike": { "lambda:Layer": [ "arn:aws:lambda:*:} ] }123456789012:layer:*:*" ] } }
Um sicherzustellen, dass die Bedingung angewendet wird, stellen Sie sicher, dass keine anderen Anweisungen dem Benutzer die Berechtigung für diese Aktionen erteilen.
