aws-lambda - Lambda ARN 的默认 IAM 权限是什么?
问题描述
假设您创建一个 Lambda ARN 并发布它,该 Lambda ARN 的默认 IAM 权限是什么?
即,如果他们有 ARN,任何人都可以继续使用它吗?
解决方案
创建 lambda 时,您必须为其分配 IAM 角色。没有预定义的角色,但您可以将一些预定义的策略分配给角色。作为最低要求,您希望允许它将日志写入 CloudWatch。如果您希望 lambda 访问 S3 存储桶,则需要将该策略分配给该角色。
您分配给 Lambda 的角色只定义了 Lambda 可以做什么,而不是可以调用它什么。您可以为其他 AWS 服务分配触发器以调用 Lambda,但不能说在 lambda 角色或触发器中设置允许任何东西调用它的策略。
如果您想直接调用 lambda(例如,通过 SDK),您需要一个有权调用该 lambda 的 IAM 角色。
ARN(Amazon 资源名称)只是 AWS 用来查找内容的命名约定。
推荐阅读
- amazon-web-services - 如何过滤NULL?
- javascript - 如何获取输入字段的值并将其存储在数组中
- javascript - 打开网站的多个选项卡后,IIS Webserver 冻结
- nodemcu - NodeMCU - 在 ESP32 上启用 UART1/2
- mysql - MySQL:A列和B列的累积总和到B列
- makefile - 使变量不评估
- python - 来自编号列表的用户输入并返回列表
- s4sdk - 错误:找不到文件 /home/vcap/app/xs-app.json
- python - python-从变量中读取一定数量的字节
- go - 是否有任何标准协议可以通过网络传输 RSA 加密文本?