本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 針對 Lambda 程式碼簽署組態設定 IAM 政策 若要授予使用者存取 Lambda 程式碼簽署 API 操作的許可,請將一或多個政策陳述式附加至使用者政策。如需使用者政策的詳細資訊,請參閱[Lambda 適用的身分型 IAM 政策](access-control-identity-based.md)。 下列範例政策陳述式會授予建立、更新及擷取程式碼簽署組態的許可。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateCodeSigningConfig", "lambda:UpdateCodeSigningConfig", "lambda:GetCodeSigningConfig" ], "Resource": "*" } ] } ``` ------ 管理員可以使用 `CodeSigningConfigArn` 條件金鑰,來指定開發人員必須用於建立或更新函數的程式碼簽署組態。 下列範例政策陳述式會授予建立函數的許可。政策聲明包括 `lambda:CodeSigningConfigArn` 條件以指定允許的程式碼簽署組態。如果 [CodeSigningConfigArn](https://docs.aws.amazon.com/lambda/latest/api/API_CreateFunction.html#lambda-CreateFunction-request-CodeSigningConfigArn) 參數遺失或不符合條件中的值,Lambda 會阻止 `CreateFunction` API 請求。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowReferencingCodeSigningConfig", "Effect": "Allow", "Action": [ "lambda:CreateFunction" ], "Resource": "*", "Condition": { "StringEquals": { "lambda:CodeSigningConfigArn": "arn:aws:lambda:us-east-1:111122223333:code-signing-config:csc-0d4518bd353a0a7c6" } } } ] } ``` ------