Configurar políticas do IAM para configurações de assinatura de código do Lambda - AWS Lambda

Configurar políticas do IAM para configurações de assinatura de código do Lambda

Para conceder permissão a um usuário para acessar as operações da API de assinatura de código, anexe uma ou mais instruções de política à política do usuário. Para obter mais informações sobre políticas de usuário, consulte Políticas do IAM baseadas em identidade para o Lambda.

A instrução da política de exemplo a seguir concede permissão para criar, atualizar e recuperar configurações de assinatura de código.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "lambda:CreateCodeSigningConfig",
          "lambda:UpdateCodeSigningConfig",
          "lambda:GetCodeSigningConfig"
        ],
      "Resource": "*" 
    }
  ]
}

Os administradores podem usar a chave de condição CodeSigningConfigArn para especificar as configurações de assinatura de código que os desenvolvedores devem usar para criar ou atualizar suas funções.

O exemplo de declaração de política a seguir concede permissão para criar uma função. A declaração de política inclui umlambda:CodeSigningConfigArnpara especificar a configuração de assinatura de código permitida. O Lambda bloqueia qualquerCreateFunctionSolicitação de API seCodeSigningConfigArnestá ausente ou não corresponde ao valor na condição. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowReferencingCodeSigningConfig",
      "Effect": "Allow",
      "Action": [
          "lambda:CreateFunction",
        ],
      "Resource": "*",
      "Condition": {
          "StringEquals": {
              "lambda:CodeSigningConfigArn":  
                  “arn:aws:lambda:us-west-2:123456789012:code-signing-config:csc-0d4518bd353a0a7c6”
          }
      }
    }
  ]
}