向其他 AWS 实体授予访问您的 Lambda 函数的权限

您可以使用基于身份的策略授予其他用户访问 Lambda 资源的权限。基于身份的策略可以直接应用于用户，也可以应用于与用户相关的组和角色。

您可以使用基于资源的策略授予其他账户和 AWS 服务 权限以访问您的 Lambda 资源。当用户尝试访问 Lambda 资源时，Lambda 会同时考虑用户的基于身份的策略和资源的基于资源的策略。当 Amazon Simple Storage Service（Amazon S3）等 AWS 服务调用您的 Lambda 函数时，Lambda 仅考虑基于资源的策略。

您可以使用基于属性的访问权限控制（ABAC）模型来控制对 Lambda 函数的访问。使用 ABAC，您可以将标签附加到 Lambda 函数，在某些 API 请求中传递它们，或将它们附加到发出请求的 IAM 主体。在 IAM 策略的条件元素中指定相同的标签来控制功能访问。