Lambda では、Lambda 関数およびレイヤーのための、リソースベースのアクセス許可ポリシーをサポートしています。リソースベースのポリシーを使用して、他の AWS アカウント、組織、またはサービスへのアクセスを許可できます。リソースベースのポリシーは、1 つの関数、バージョン、エイリアス、レイヤーバージョンに適用されます。
関数のリソースベースのポリシーを表示するには
Lambda コンソールの [関数ページ]
を開きます。 -
関数を選択します。
-
[設定] を選択して、[アクセス許可] を選択します。
-
[リソースベースのポリシー] まで下にスクロールし、[View policy document (ポリシードキュメントの表示)] を選択します。リソースベースのポリシーには、別のアカウントまたは AWS のサービスが関数にアクセスしようとしたときに適用されるアクセス許可が表示されます。次の例は、アカウント
123456789012のamzn-s3-demo-bucketという名前のバケットに対してmy-functionという名前の関数を呼び出すことを Amazon S3 に許可するステートメントを示しています。例 リソースベースのポリシー
{ "Version": "2012-10-17", "Id": "default", "Statement": [ { "Sid": "lambda-allow-s3-my-function", "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:us-east-2:123456789012:function:my-function", "Condition": { "StringEquals": { "AWS:SourceAccount": "123456789012" }, "ArnLike": { "AWS:SourceArn": "arn:aws:s3:::amzn-s3-demo-bucket" } } } ] }
サポートされている API アクション
次の Lambda API アクションは、リソースベースのポリシーをサポートしています。
