Octroi de l’accès à la fonction à une organisation

Pour accorder des autorisations à une organisation dans AWS Organizations, spécifiez l’ID de l’organisation comme principal-org-id. La commande ass-permission suivante accorde un accès d’invocation à tous les utilisateurs de l’organisation o-a1b2c3d4e5f.


aws lambda add-permission \
  --function-name example \
  --statement-id PrincipalOrgIDExample \
  --action lambda:InvokeFunction \
  --principal * \
  --principal-org-id o-a1b2c3d4e5f

Note

Dans cette commande, Principal est *. Cela signifie que tous les utilisateurs de l’organisation o-a1b2c3d4e5f obtiennent des autorisations d’invocation de fonction. Si vous spécifiez un Compte AWS ou un rôle en tant que Principal, alors seul ce principal obtient des autorisations d’invocation de fonction, mais uniquement s’il fait également partie de l’organisation o-a1b2c3d4e5f.

Cette commande crée une politique basée sur les ressources qui ressemble à ce qui suit :

Pour plus d’informations, consultez aws:PrincipalOrgID dans le guide de l’utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès de la fonction aux Services AWS

Accès à la fonction pour d’autres comptes