如何解决在AWS Lambda策略上添加多个用户或角色
我正在尝试从另一个帐户的一个帐户调用AWS Lambda
,我为两者创建了专用链接,并尝试配置角色并将其添加到可以正常工作的lambda策略中,但是我希望限制单个用户调用该功能。那么是否可以添加多个用户而不是root或角色ARN
?
CLI
命令将如下所示添加根:
$ aws lambda add-permission --function-name my-function:prod --statement-id xaccount --action lambda:InvokeFunction \
--principal 210987654321 --output text
{"Sid":"xaccount","Effect":"Allow","Principal":{"AWS":"arn:aws:iam::210987654321:root"},"Action":"lambda:InvokeFunction","Resource":"arn:aws:lambda:us-east-2:123456789012:function:my-function"}
解决方法
来自Using resource-based policies for AWS Lambda:
要限制对另一个帐户中的用户,组或角色的访问,请指定身份的完整ARN作为主体。例如:
arn:aws:iam::123456789012:user/developer
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。