amazon-web-services - 在 AWS Lambda 策略上添加多个用户或角色
问题描述
我正在尝试AWS Lambda从一个帐户调用另一个帐户,我为两者创建了私有链接,并尝试配置一个角色并将其添加到它按预期工作的 was lambda 策略,但我想限制为单个用户调用函数。那么是否可以添加多个用户而不是 root 或角色ARN?
该CLI命令将添加根,如下所示:
$ aws lambda add-permission --function-name my-function:prod --statement-id xaccount --action lambda:InvokeFunction \
--principal 210987654321 --output text
{"Sid":"xaccount","Effect":"Allow","Principal":{"AWS":"arn:aws:iam::210987654321:root"},"Action":"lambda:InvokeFunction","Resource":"arn:aws:lambda:us-east-2:123456789012:function:my-function"}
解决方案
要限制对另一个账户中的用户、组或角色的访问,请将身份的完整 ARN 指定为委托人。例如:
arn:aws:iam::123456789012:user/developer
推荐阅读
- html - 在两个内联块元素之间添加间距
- dependency-injection - 动态数据库模块和 CONNECTION 注入令牌的目的是什么?
- javascript - 在 javascript NodeList 上实现上一个和下一个按钮时遇到问题
- reactjs - 创建一个直接下载按钮 firebase 存储 ReactJs
- android - 如何在 React Native Expo 中读取 HC06 Arduino 蓝牙模块发送的消息
- php - 警告:mysqli_select_db() 期望参数 1 为 mysqli,bool 给定
- vue.js - 如何解决:在 Vue 测试中无法在模块外使用 import 语句并开玩笑?
- php - 成功的 .ajax() POST 不会将变量传递给 PHP
- ios - 用户如何在不直接点击选项卡的情况下更改选项卡?
- node.js - 告诉 Cloud Run 实例终止