Configuración de las políticas de IAM para configuraciones de firma de código de Lambda - AWS Lambda

Configuración de las políticas de IAM para configuraciones de firma de código de Lambda

Para conceder permiso a un usuario para acceder a las operaciones de la API de firma de código, adjunte una o varias instrucciones de directiva a la directiva de usuario. Para obtener más información sobre las políticas de usuario, consulte Políticas de IAM basadas en identidad para Lambda.

En la siguiente declaración de directiva de ejemplo se concede permiso para crear, actualizar y recuperar configuraciones de firma de código.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "lambda:CreateCodeSigningConfig",
          "lambda:UpdateCodeSigningConfig",
          "lambda:GetCodeSigningConfig"
        ],
      "Resource": "*" 
    }
  ]
}

Los administradores pueden usar la clave de CodeSigningConfigArn condición para especificar las configuraciones de firma de código que los desarrolladores deben utilizar para crear o actualizar sus funciones.

En la siguiente declaración de política de ejemplo se concede permiso para crear una función. La declaración de política incluye una condición lambda:CodeSigningConfigArn para especificar la configuración de firma de código permitida. Lambda bloquea cualquier solicitud de API CreateFunction si su parámetro CodeSigningConfigArn no está o no coincide con el valor de la condición. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowReferencingCodeSigningConfig",
      "Effect": "Allow",
      "Action": [
          "lambda:CreateFunction",
        ],
      "Resource": "*",
      "Condition": {
          "StringEquals": {
              "lambda:CodeSigningConfigArn":  
                  “arn:aws:lambda:us-west-2:123456789012:code-signing-config:csc-0d4518bd353a0a7c6”
          }
      }
    }
  ]
}