Politiques IAM basées sur l’identité pour Lambda

Vous pouvez utiliser des stratégies basées sur une identité dans AWS Identity and Access Management (IAM) afin d’accorder aux utilisateurs de votre compte l’accès à Lambda. Les politiques basées sur l’identité peuvent s’appliquer aux utilisateurs, aux groupes d’utilisateurs ou aux rôles. Vous pouvez également accorder aux utilisateurs d’un autre compte l’autorisation d’endosser un rôle de votre compte et d’accéder à vos ressources Lambda.

Lambda fournit des stratégies gérées par AWS qui accordent l’accès aux actions d’API Lambda et, dans certains cas, l’accès à d’autres services AWS utilisés pour développer et gérer des ressources Lambda. Lambda met à jour ces stratégies gérées si nécessaire pour s’assurer que vos utilisateurs ont accès aux nouvelles fonctionnalités quand elles sont disponibles.

AWSLambda_FullAccess : octroie l’accès complet aux actions Lambda et à d’autres AWS services utilisés permettant d’assurer le développement et la maintenance des ressources Lambda.
AWSLambda_ReadOnlyAccess – Accorde l’accès en lecture seule aux ressources Lambda.
AWSLambdaRole – Accorde les autorisations requises pour appeler les fonctions Lambda.

Les stratégies gérées par AWS accordent une autorisation sur des actions d’API, sans restreindre les fonctions Lambda ou les couches qu’un utilisateur peut modifier. Pour bénéficier d’un contrôle plus précis, vous pouvez créer vos propres stratégies qui limitent la portée des autorisations d’un utilisateur.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisations d’accès (autorisations permettant à d’autres entités d’accéder à vos fonctions)

Accès à une fonction