AWSLambda_FullAccess AWSLambda_ReadOnlyAccess AWSLambdaBasicExecutionRole AWSLambdaDynamoDBExecutionRole AWSLambdaENIManagementAccess AWSLambdaExecute AWSLambdaInvocation-DynamoDB AWSLambdaKinesisExecutionRole AWSLambdaMSKExecutionRole AWSLambdaRole AWSLambdaSQSQueueExecutionRole AWSLambdaVPCAccessExecutionRole 政策更新

AWS 的受管政策 AWS Lambda

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可，則更新會影響政策連接的所有主體身分（使用者、群組和角色）。當新的 AWS 服務啟動或新的 API 操作可用於現有服務時， AWS 很有可能更新受 AWS 管政策。

如需詳細資訊，請參閱《IAM 使用者指南》中的 AWS 受管政策。

AWS 受管政策：AWSLambda_FullAccess

此政策也會授予完整存取權給 Lambda 動作。它還將許可授予用於開發和維護 Lambda 資源的其他 AWS 服務。

您可以將 AWSLambda_FullAccess 政策連接至使用者、群組與角色。

許可詳細資訊

此政策包含以下許可：

lambda：允許委託人完整存取 Lambda。
cloudformation – 允許主體描述 AWS CloudFormation 堆疊並列出這些堆疊中的資源。
cloudwatch：允許委託人列出 Amazon CloudWatch 指標並取得指標資料。
ec2：允許委託人描述安全群組、子網路和 VPC。
iam：允許委託人取得政策、政策版本、角色、角色政策、連接角色政策以及角色清單。此政策也允許委託人將角色傳遞給 Lambda。將執行角色指派給函數時，便會使用 PassRole 許可。
kms：允許委託人列出別名。
logs：允許委託人描述 Amazon CloudWatch 日誌群組。對於與 Lambda 函數相關聯的日誌群組，此政策可讓委託人描述日誌串流、取得日誌事件，以及篩選日誌事件。
states – 允許主體描述和列出 AWS Step Functions 狀態機器。
tag：允許委託人根據其標籤取得資源。
xray – 允許主體取得 AWS X-Ray 追蹤摘要，並擷取 ID 指定的追蹤清單。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambda_FullAccess。

AWS 受管政策：AWSLambda_ReadOnlyAccess

此政策授予 Lambda 資源的唯讀存取權，以及用於開發和維護 Lambda 資源的其他 AWS 服務。

您可以將 AWSLambda_ReadOnlyAccess 政策連接至使用者、群組與角色。

許可詳細資訊

此政策包含以下許可：

lambda：允許委託人取得和列出所有資源。
cloudformation – 允許主體描述和列出 AWS CloudFormation 堆疊，並列出這些堆疊中的資源。
cloudwatch：允許委託人列出 Amazon CloudWatch 指標並取得指標資料。
ec2：允許委託人描述安全群組、子網路和 VPC。
iam：允許委託人取得政策、政策版本、角色、角色政策、連接角色政策以及角色清單。
kms：允許委託人列出別名。
logs：允許委託人描述 Amazon CloudWatch 日誌群組。對於與 Lambda 函數相關聯的日誌群組，此政策可讓委託人描述日誌串流、取得日誌事件，以及篩選日誌事件。
states – 允許主體描述和列出 AWS Step Functions 狀態機器。
tag：允許委託人根據其標籤取得資源。
xray – 允許主體取得 AWS X-Ray 追蹤摘要，並擷取 ID 指定的追蹤清單。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambda_ReadOnlyAccess。

AWS 受管政策：AWSLambdaBasicExecutionRole

此政策授予將日誌上傳至 CloudWatch Logs 的許可。

您可以將 AWSLambdaBasicExecutionRole 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaBasicExecutionRole。

AWS 受管政策：AWSLambdaDynamoDBExecutionRole

此政策授予從 Amazon DynamoDB 串流讀取記錄和寫入 CloudWatch Logs 的許可。

您可以將 AWSLambdaDynamoDBExecutionRole 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaDynamoDBExecutionRole。

AWS 受管政策：AWSLambdaENIManagementAccess

此政策授予建立、描述和刪除已啟用 VPC 之 Lambda 函數所使用之彈性網路界面的許可。

您可以將 AWSLambdaENIManagementAccess 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaENIManagementAccess。

AWS 受管政策：AWSLambdaExecute

此政策授予 PUT 和 GET Amazon Simple Storage Service 的存取權，以及 CloudWatch Logs 的完整存取權。

您可以將 AWSLambdaExecute 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaExecute。

AWS 受管政策：AWSLambdaInvocation-DynamoDB

此政策授予 Amazon DynamoDB Streams 的讀取存取權。

您可以將 AWSLambdaInvocation-DynamoDB 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaInvocation-DynamoDB。

AWS 受管政策：AWSLambdaKinesisExecutionRole

此政策授予從 Amazon Kinesis 資料串流讀取事件和寫入 CloudWatch Logs 的許可。

您可以將 AWSLambdaKinesisExecutionRole 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaKinesisExecutionRole。

AWS 受管政策：AWSLambdaMSKExecutionRole

此政策授予從 Amazon Managed Streaming for Apache Kafka 叢集中讀取和存取記錄、管理彈性網絡界面，以及寫入 CloudWatch Logs 的許可。

您可以將 AWSLambdaMSKExecutionRole 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaMSKExecutionRole。

AWS 受管政策：AWSLambdaRole

此政策授予調用 Lambda 函數的許可。

您可以將 AWSLambdaRole 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaRole。

AWS 受管政策：AWSLambdaSQSQueueExecutionRole

此政策授予從 Amazon Simple Queue Service 佇列中讀取和刪除訊息以及寫入 CloudWatch Logs 的許可。

您可以將 AWSLambdaSQSQueueExecutionRole 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaSQSQueueExecutionRole。

AWS 受管政策：AWSLambdaVPCAccessExecutionRole

此政策授予在 Amazon Virtual Private Cloud 中管理彈性網路界面和寫入 CloudWatch Logs 的許可。

您可以將 AWSLambdaVPCAccessExecutionRole 政策連接至使用者、群組與角色。

如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本)，請參閱《AWS 受管政策參考指南》中的 AWSLambdaVPCAccessExecutionRole。

AWS 受管政策的 Lambda 更新

變更	描述	日期
AWSLambdaVPCAccessExecutionRole：變更	Lambda 更新了 `AWSLambdaVPCAccessExecutionRole` 政策以允許動作 `ec2:DescribeSubnets`。	2024 年 1 月 5 日
AWSLambda_ReadOnlyAccess：變更	Lambda 已更新`AWSLambda_ReadOnlyAccess`政策，允許主體列出 AWS CloudFormation 堆疊。	2023 年 7 月 27 日
AWS Lambda 開始追蹤變更	AWS Lambda 已開始追蹤其 AWS 受管政策的變更。	2023 年 7 月 27 日

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

身分型政策範例

故障診斷

AWS 的 受管政策 AWS Lambda

主題