本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在本节中,您将为您刚创建的自定义授权方资源授予运行 Lambda 函数的权限。要授予权限,您可以使用 add-permission CLI 命令。
使用授予您的 Lambda 函数的权限 AWS CLI
-
插入您的值后,输入以下命令。请注意,
statement-id值必须唯一。将Id-1234ResourceConflictException错误。aws lambda add-permission \ --function-name "custom-auth-function" \ --principal "iot.amazonaws.com" \ --action "lambda:InvokeFunction" \ --statement-id "Id-1234" \ --source-arnauthorizerArn -
如果命令成功,则返回一个权限语句,如本示例。您可以继续到下一部分来测试自定义授权方。
{ "Statement": "{\"Sid\":\"Id-1234\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"iot.amazonaws.com\"},\"Action\":\"lambda:InvokeFunction\",\"Resource\":\"arn:aws:lambda:Region:57EXAMPLE833:function:custom-auth-function\",\"Condition\":{\"ArnLike\":{\"AWS:SourceArn\":\"arn:aws:lambda:Region:57EXAMPLE833:function:custom-auth-function\"}}}" }如果命令不成功,则返回错误,如本示例。在继续操作之前,您需要查看并更正错误。
An error occurred (AccessDeniedException) when calling the AddPermission operation: User: arn:aws:iam::57EXAMPLE833:user/EXAMPLE-1 is not authorized to perform: lambda:AddPer mission on resource: arn:aws:lambda:Region:57EXAMPLE833:function:custom-auth-function
