Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk memberikan izin ke organisasi di AWS Organizations, tentukan ID organisasi sebagai. principal-org-id Perintah izin tambahano-a1b2c3d4e5f
aws lambda add-permission \ --function-name example \ --statement-id PrincipalOrgIDExample \ --action lambda:InvokeFunction \ --principal * \ --principal-org-id o-a1b2c3d4e5f
catatan
Dalam perintah ini, Principal adalah*. Ini berarti bahwa semua pengguna di organisasi o-a1b2c3d4e5f mendapatkan izin pemanggilan fungsi. Jika Anda menentukan peran Akun AWS atau sebagaiPrincipal, maka hanya prinsipal yang mendapatkan izin pemanggilan fungsi, tetapi hanya jika mereka juga merupakan bagian dari organisasi. o-a1b2c3d4e5f
Perintah ini membuat kebijakan berbasis sumber daya yang terlihat seperti berikut:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrincipalOrgIDExample", "Effect": "Allow", "Principal": "*", "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:us-east-2:123456789012:function:example","Condition": { "StringEquals": { "aws:PrincipalOrgID": "o-a1b2c3d4e5f" } }} ] }
Untuk informasi selengkapnya, lihat aws: PrincipalOrg ID di panduan pengguna IAM.
