Identitätsbasierte IAM-Richtlinien für Lambda

Sie können identitätsbasierte Richtlinien in AWS Identity and Access Management (IAM) verwenden, um Benutzern in Ihrem Konto Zugriff auf Lambda zu gewähren. Identitätsbasierte Richtlinien können sich auf Benutzer, Benutzergruppen oder Rollen beziehen. Sie können auch Benutzern in einem anderen Konto die Berechtigung erteilen, eine Rolle in Ihrem Konto zu übernehmen und auf Ihre Lambda-Ressourcen zuzugreifen.

Lambda bietet AWS verwaltete Richtlinien, die Zugriff auf Lambda-API-Aktionen gewähren und in einigen Fällen Zugriff auf andere AWS-Services, die zur Entwicklung und Verwaltung von Lambda-Ressourcen verwendet werden. Lambda aktualisiert je nach Bedarf die verwalteten Richtlinien, um sicherzustellen, dass Ihre Benutzer Zugriff auf neue Funktionen haben, sobald diese veröffentlicht werden.

AWSLambda_FullAccess – Gewährt vollständigen Zugriff auf Lambda-Aktionen und andere AWS-Services für die Entwicklung und Verwaltung von Lambda-Ressourcen.
AWSLambda_ReadOnlyAccess – Gewährt Lesezugriff auf Lambda-Ressourcen.
AWSLambdaRole – Gewährt Berechtigungen zum Aufrufen von Lambda-Funktionen.

AWSVon verwaltete Richtlinien erteilen Berechtigungen für API-Aktionen, ohne die Lambda-Funktionen oder Ebenen einzuschränken, die ein Benutzer ändern kann. Für eine feinere Steuerung können Sie eigene Richtlinien erstellen, die den Umfang der Berechtigungen eines Benutzers einschränken.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriffsberechtigungen (Berechtigungen für andere Entitäten, auf Ihre Funktionen zuzugreifen)

Zugriff für die Funktion