本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在執行角色中檢視和更新許可
<a name="permissions-executionrole-update"></a>

本主題涵蓋如何檢視和更新函數的[執行角色](lambda-intro-execution-role.md)。

**Topics**
+ [檢視函數的執行角色](#view-execution-role)
+ [更新函數的執行角色](#update-execution-role)

## 檢視函數的執行角色
<a name="view-execution-role"></a>

若要檢視函數的執行角色，請使用 Lambda 主控台。

**若要檢視函數的執行角色 (主控台)**

1. 開啟 Lambda 主控台中的 [函數頁面](https://console.aws.amazon.com/lambda/home#/functions)。

1. 選擇函數的名稱。

1. 選擇 **組態** ，然後選擇 **許可** 。

1. 在**執行角色**下，您可以檢視目前用作函數執行角色的角色。為了方便起見，您可以在**資源摘要**區段下檢視函數可以存取的所有資源和動作。也可以從下拉式清單中選擇一種服務，以查看與該服務相關的許可。

## 更新函數的執行角色
<a name="update-execution-role"></a>

您可以隨時從函式的執行角色新增或移除許可，或將函式設定為使用不同的角色。如果您的函數需要存取任何其他服務或資源，您必須將必要的許可新增至執行角色。

將許可新增至您的函數時，亦請對其程式碼或組態進行細微更新。若您函數的執行中執行個體具有已過期的憑證，上述動作會強制停止並取代這些執行個體。

若要更新函數的執行角色，可以使用 Lambda 主控台。

**若要更新函數的執行角色 (主控台)**

1. 開啟 Lambda 主控台中的 [函數頁面](https://console.aws.amazon.com/lambda/home#/functions)。

1. 選擇函數的名稱。

1. 選擇 **組態** ，然後選擇 **許可** 。

1. 在**執行角色**下面，選擇**編輯**。

1. 如果您想要更新您的函數以使用其他角色做為執行角色，請在**現有角色**下的下拉式功能表中選擇新角色。
**注意**  
如果您想要更新現有執行角色中的許可，您只能在 AWS Identity and Access Management (IAM) 主控台中執行。

   如果您想要建立新的角色以用作執行角色，請選擇**從執行角色下的 AWS 政策範本建立新****角色**。然後，在**角色名稱**下輸入新角色的名稱，並在**政策範本**下指定要連接至新角色的任何政策。

1. 選擇 **Save** (儲存)。