Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concedere agli utenti l'accesso a un layer Lambda
Utilizza policy basate sull'identità per consentire a utenti, gruppi di utenti o ruoli di eseguire operazioni sui livelli Lambda. La seguente policy concede un'autorizzazione utente per creare i livelli e utilizzarli con le funzioni. I pattern di risorse consentono all'utente di lavorare in qualsiasi Regione AWS versione del layer, purché il nome del layer inizi con. test-
Esempio Policy per lo sviluppo dei livelli
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublishLayers", "Effect": "Allow", "Action": [ "lambda:PublishLayerVersion" ], "Resource": "arn:aws:lambda:*:*:layer:test-*" }, { "Sid": "ManageLayerVersions", "Effect": "Allow", "Action": [ "lambda:GetLayerVersion", "lambda:DeleteLayerVersion" ], "Resource": "arn:aws:lambda:*:*:layer:test-*:*" } ] }
È anche possibile implementare l'utilizzo di livelli durante la creazione e la configurazione della funzione con la condizione lambda:Layer. Ad esempio, è possibile evitare che gli utenti utilizzino livelli pubblicati da altri account. La policy seguente aggiunge una condizione per le operazioni CreateFunction e UpdateFunctionConfiguration per richiedere che i livelli specificati provengano dall'account 123456789012.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConfigureFunctions", "Effect": "Allow", "Action": [ "lambda:CreateFunction", "lambda:UpdateFunctionConfiguration" ], "Resource": "*","Condition": { "ForAllValues:StringLike": { "lambda:Layer": [ "arn:aws:lambda:*:} ] }123456789012:layer:*:*" ] } }
Per garantire che la condizione venga applicata, verificare che nessun'altra dichiarazioni conceda l'autorizzazione all'utente per tali azioni.
