AWS Von verwaltete Richtlinien für AWS Lambda
Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS-Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
Themen
AWS-verwaltete Richtlinie: AWSLambda_FullAccess
Diese Richtlinie ermöglicht Vollzugriff auf alle Lambda-Aktionen. Außerdem erteilt sie Berechtigungen für andere AWS-Services, die zur Entwicklung und Verwaltung von Lambda-Ressourcen verwendet werden.
Die Richtlinie AWSLambda_FullAccess kann an Benutzer, Gruppen und Rollen angefügt werden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
lambda: Ermöglicht Prinzipalen Vollzugriff auf Lambda. -
cloudformation: Ermöglicht es Prinzipalen, AWS CloudFormation-Stacks zu beschreiben und die Ressourcen in diesen Stacks aufzulisten. -
cloudwatch: Ermöglicht es Prinzipalen, Amazon CloudWatch-Metriken aufzulisten und Metrikdaten abzurufen. -
ec2: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben. -
iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen. Diese Richtlinie ermöglicht es Prinzipalen außerdem, Rollen an Lambda zu übergeben. Die BerechtigungPassRolewird verwendet, wenn Sie einer Funktion eine Ausführungsrolle zuweisen. -
kms: Ermöglicht Prinzipalen das Auflisten von Aliasen. -
logs: Ermöglicht Prinzipalen das Beschreiben von Protokollstreams, das Abrufen und Filtern von Protokollereignissen sowie das Starten und Beenden von Live-Tail-Sitzungen. -
states: Ermöglicht es Prinzipalen, AWS Step Functions-Zustandsautomaten zu beschreiben und aufzulisten. -
tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen. -
xray: Ermöglicht es Prinzipalen, AWS X-Ray-Ablaufverfolgungsübersichten zu erhalten und eine Liste mit Ablaufverfolgungen (angegeben nach ID) abzurufen.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambda_FullAccess.
AWS-verwaltete Richtlinie: AWSLambda_ReadOnlyAccess
Diese Richtlinie ermöglicht schreibgeschützten Zugriff auf Lambda-Ressourcen und andere AWS-Services, die zur Entwicklung und Verwaltung von Lambda-Ressourcen verwendet werden.
Die Richtlinie AWSLambda_ReadOnlyAccess kann an Benutzer, Gruppen und Rollen angefügt werden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
lambda: Ermöglicht es Prinzipalen, alle Ressourcen abzurufen und aufzulisten. -
cloudformation: Ermöglicht es Prinzipalen, AWS CloudFormation-Stacks zu beschreiben und aufzulisten sowie die Ressourcen in diesen Stacks aufzulisten. -
cloudwatch: Ermöglicht es Prinzipalen, Amazon CloudWatch-Metriken aufzulisten und Metrikdaten abzurufen. -
ec2: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben. -
iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen. -
kms: Ermöglicht Prinzipalen das Auflisten von Aliasen. -
logs: Ermöglicht Prinzipalen das Beschreiben von Protokollstreams, das Abrufen und Filtern von Protokollereignissen sowie das Starten und Beenden von Live-Tail-Sitzungen. -
states: Ermöglicht es Prinzipalen, AWS Step Functions-Zustandsautomaten zu beschreiben und aufzulisten. -
tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen. -
xray: Ermöglicht es Prinzipalen, AWS X-Ray-Ablaufverfolgungsübersichten zu erhalten und eine Liste mit Ablaufverfolgungen (angegeben nach ID) abzurufen.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambda_ReadOnlyAccess.
AWS-verwaltete Richtlinie: AWSLambdaBasicExecutionRole
Diese Richtlinie erteilt Berechtigungen zum Hochladen von Protokollen in CloudWatch Logs.
Die Richtlinie AWSLambdaBasicExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaBasicExecutionRole.
AWS-verwaltete Richtlinie: AWSLambdaDynamoDBExecutionRole
Diese Richtlinie erteilt Berechtigungen zum Lesen von Datensätzen aus einem Amazon-DynamoDB-Stream sowie zum Schreiben in CloudWatch Logs.
Die Richtlinie AWSLambdaDynamoDBExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaDynamoDBExecutionRole.
AWS-verwaltete Richtlinie: AWSLambdaENIManagementAccess
Diese Richtlinie erteilt Berechtigungen zum Erstellen, Beschreiben und Löschen von Elastic Network-Schnittstellen, die von einer VPC-fähigen Lambda-Funktion verwendet werden.
Die Richtlinie AWSLambdaENIManagementAccess kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaENIManagementAccess.
AWS-verwaltete Richtlinie: AWSLambdaInvocation-DynamoDB
Diese Richtlinie gewährt Lesezugriff auf Amazon DynamoDB Streams.
Die Richtlinie AWSLambdaInvocation-DynamoDB kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaInvocation-DynamoDB.
AWS-verwaltete Richtlinie: AWSLambdaKinesisExecutionRole
Diese Richtlinie erteilt Berechtigungen zum Lesen von Datensätzen aus einem Amazon-Kinesis-Datenstrom und zum Schreiben in CloudWatch Logs.
Die Richtlinie AWSLambdaKinesisExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaKinesisExecutionRole.
AWS-verwaltete Richtlinie: AWSLambdaMSKExecutionRole
Diese Richtlinie erteilt Berechtigungen zum Lesen von und Zugreifen auf Datensätze aus einem Cluster vom Typ „Amazon Managed Streaming for Apache Kafka“, zum Verwalten von Elastic Network-Schnittstellen und zum Schreiben in CloudWatch Logs.
Die Richtlinie AWSLambdaMSKExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaMSKExecutionRole.
AWS-verwaltete Richtlinie: AWSLambdaRole
Diese Richtlinie erteilt Berechtigungen zum Aufrufen von Lambda-Funktionen.
Die Richtlinie AWSLambdaRole kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaRole.
AWS-verwaltete Richtlinie: AWSLambdaSQSQueueExecutionRole
Diese Richtlinie erteilt Berechtigungen zum Lesen und Löschen von Nachrichten aus einer Amazon-Simple-Queue-Service-Warteschlange sowie zum Schreiben in CloudWatch Logs.
Die Richtlinie AWSLambdaSQSQueueExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaSQSQueueExecutionRole.
AWS-verwaltete Richtlinie: AWSLambdaVPCAccessExecutionRole
Diese Richtlinie erteilt Berechtigungen zum Verwalten von Elastic Network-Schnittstellen innerhalb einer Amazon Virtual Private Cloud sowie zum Schreiben in CloudWatch Logs.
Die Richtlinie AWSLambdaVPCAccessExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie (einschließlich JSON-Richtliniendokument und Richtlinienversionen) finden Sie im Referenzleitfaden zur AWS-verwalteten Richtlinie unter AWSLambdaVPCAccessExecutionRole.
Lambda-Aktualisierungen für AWS-verwaltete Richtlinien
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSLambda_ReadOnlyAccess und AWSLambda_FullAccess – Änderung |
Lambda hat die Richtlinien |
17. März 2025 |
|
AWSLambdaVPCAccessExecutionRole – Änferung |
Lambda hat die |
5. Januar 2024 |
|
AWSLambda_ReadOnlyAccess: Änderung |
Lambda hat die |
27. Juli 2023 |
|
AWS Lambda hat die Änderungsverfolgung gestartet |
AWS Lambda hat mit der Verfolgung von Änderungen für seine AWS-verwalteten Richtlinien begonnen. |
27. Juli 2023 |
