함수의 리소스 기반 정책을 보려면 get-policy
명령을 사용합니다.
aws lambda get-policy \
--function-name my-function \
--output text
다음 결과가 표시됩니다:
{"Version":"2012-10-17","Id":"default","Statement":[{"Sid":"sns","Effect":"Allow","Principal":{"Service":"s3.amazonaws.com"},"Action":"lambda:InvokeFunction","Resource":"arn:aws:lambda:us-east-2:123456789012:function:my-function","Condition":{"ArnLike":{"AWS:SourceArn":"arn:aws:sns:us-east-2:123456789012:lambda*"}}}]} 7c681fc9-b791-4e91-acdf-eb847fdaa0f0
버전 및 별칭의 경우 버전 번호나 별칭을 함수 이름에 추가합니다.
aws lambda get-policy --function-name my-function:PROD
함수에서 권한을 제거하려면 remove-permission
을 사용합니다.
aws lambda remove-permission \
--function-name example \
--statement-id sns
계층에 대한 권한을 보려면 get-layer-version-policy
명령을 사용합니다.
aws lambda get-layer-version-policy \
--layer-name my-layer \
--version-number 3 \
--output text
다음 결과가 표시됩니다:
b0cd9796-d4eb-4564-939f-de7fe0b42236 {"Sid":"engineering-org","Effect":"Allow","Principal":"*","Action":"lambda:GetLayerVersion","Resource":"arn:aws:lambda:us-west-2:123456789012:layer:my-layer:3","Condition":{"StringEquals":{"aws:PrincipalOrgID":"o-t194hfs8cz"}}}"
정책에서 명령문을 제거하려면 remove-layer-version-permission
을 사용합니다.
aws lambda remove-layer-version-permission --layer-name my-layer --version-number 3 --statement-id engineering-org