本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Lambda 適用的身分型 IAM 政策
您可以使用 AWS Identity and Access Management (IAM) 中的身分型政策,將 Lambda 存取權授予帳戶中的使用者。身分型政策可套用至使用者、使用者群組或角色。您可以授予另一個帳戶的使用者許可,讓他們可以擔任您帳戶中的角色並存取 Lambda 資源。
Lambda 提供受 AWS 管政策,授予 Lambda API 動作的存取權,在某些情況下,也授予其他用於開發和管理 Lambda 資源 AWS 之服務的存取權。Lambda 會視需要更新這些受管政策,來確保您的使用者可在新功能發行時進行存取。
-
AWSLambda_FullAccess - 對於用於開發和維護 Lambda 資源的 Lambda 動作和其他 AWS 服務,授予完整存取權限。
-
AWSLambda_ReadOnlyAccess - 授予 Lambda 資源的唯讀存取權限。
-
AWSLambdaRole - 授予調用 Lambda 函數的許可。
AWS 受管政策會授予 API 動作的許可,而不會限制使用者可修改的 Lambda 函數或層。如需進行更精細的控制,您可以建立自己的政策,來限制使用者的許可範圍。