Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Lambda
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
Topik
AWS kebijakan terkelola: AWSLambda_FullAccess
Kebijakan ini memberikan akses penuh ke tindakan Lambda. Ini juga memberikan izin ke AWS layanan lain yang digunakan untuk mengembangkan dan memelihara sumber daya Lambda.
Anda dapat melampirkan AWSLambda_FullAccess
kebijakan ke pengguna, grup, dan peran Anda.
Detail izin
Kebijakan ini mencakup izin berikut:
-
lambda
— Memungkinkan kepala sekolah akses penuh ke Lambda. -
cloudformation
— Memungkinkan kepala sekolah untuk menggambarkan AWS CloudFormation tumpukan dan daftar sumber daya di tumpukan tersebut. -
cloudwatch
— Memungkinkan kepala sekolah untuk mencantumkan metrik Amazon dan mendapatkan CloudWatch data metrik. -
ec2
— Memungkinkan kepala sekolah untuk menggambarkan kelompok keamanan, subnet, dan. VPCs -
iam
— Memungkinkan prinsipal untuk mendapatkan kebijakan, versi kebijakan, peran, kebijakan peran, kebijakan peran terlampir, dan daftar peran. Kebijakan ini juga memungkinkan kepala sekolah untuk meneruskan peran ke Lambda.PassRole
Izin digunakan saat Anda menetapkan peran eksekusi ke fungsi. -
kms
— Memungkinkan kepala sekolah untuk daftar alias. -
logs
— Memungkinkan prinsipal untuk mendeskripsikan aliran log, mendapatkan peristiwa log, memfilter peristiwa log, dan untuk memulai dan menghentikan sesi Live Tail. -
states
— Memungkinkan kepala sekolah untuk mendeskripsikan dan membuat daftar AWS Step Functions mesin negara. -
tag
— Memungkinkan prinsipal untuk mendapatkan sumber daya berdasarkan tag mereka. -
xray
— Memungkinkan kepala sekolah untuk mendapatkan ringkasan AWS X-Ray jejak dan mengambil daftar jejak yang ditentukan oleh ID.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambda_FullAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda_ReadOnlyAccess
Kebijakan ini memberikan akses hanya-baca ke sumber daya Lambda dan AWS layanan lain yang digunakan untuk mengembangkan dan memelihara sumber daya Lambda.
Anda dapat melampirkan AWSLambda_ReadOnlyAccess
kebijakan ke pengguna, grup, dan peran Anda.
Detail izin
Kebijakan ini mencakup izin berikut:
-
lambda
— Memungkinkan kepala sekolah untuk mendapatkan dan membuat daftar semua sumber daya. -
cloudformation
— Memungkinkan kepala sekolah untuk mendeskripsikan dan daftar AWS CloudFormation tumpukan dan daftar sumber daya di tumpukan tersebut. -
cloudwatch
— Memungkinkan kepala sekolah untuk mencantumkan metrik Amazon dan mendapatkan CloudWatch data metrik. -
ec2
— Memungkinkan kepala sekolah untuk menggambarkan kelompok keamanan, subnet, dan. VPCs -
iam
— Memungkinkan prinsipal untuk mendapatkan kebijakan, versi kebijakan, peran, kebijakan peran, kebijakan peran terlampir, dan daftar peran. -
kms
— Memungkinkan kepala sekolah untuk daftar alias. -
logs
— Memungkinkan prinsipal untuk mendeskripsikan aliran log, mendapatkan peristiwa log, memfilter peristiwa log, dan untuk memulai dan menghentikan sesi Live Tail. -
states
— Memungkinkan kepala sekolah untuk mendeskripsikan dan membuat daftar AWS Step Functions mesin negara. -
tag
— Memungkinkan prinsipal untuk mendapatkan sumber daya berdasarkan tag mereka. -
xray
— Memungkinkan kepala sekolah untuk mendapatkan ringkasan AWS X-Ray jejak dan mengambil daftar jejak yang ditentukan oleh ID.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambda_ReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda BasicExecutionRole
Kebijakan ini memberikan izin untuk mengunggah log ke CloudWatch Log.
Anda dapat melampirkan AWSLambdaBasicExecutionRole
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaBasicExecutionRoledi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: Peran AWSLambda Dynamo DBExecution
Kebijakan ini memberikan izin untuk membaca catatan dari aliran Amazon DynamoDB dan menulis ke Log. CloudWatch
Anda dapat melampirkan AWSLambdaDynamoDBExecutionRole
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat DBExecutionPeran AWSLambda Dynamo dalam Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda ENIManagement Akses
Kebijakan ini memberikan izin untuk membuat, mendeskripsikan, dan menghapus antarmuka jaringan elastis yang digunakan oleh fungsi Lambda berkemampuan VPC.
Anda dapat melampirkan AWSLambdaENIManagementAccess
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaENIManagementAkses di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambdaInvocation-DynamoDB
Kebijakan ini memberikan akses baca ke Amazon DynamoDB Streams.
Anda dapat melampirkan AWSLambdaInvocation-DynamoDB
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaInvocation-DynamoDBdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda KinesisExecutionRole
Kebijakan ini memberikan izin untuk membaca peristiwa dari aliran data Amazon Kinesis dan menulis ke Log. CloudWatch
Anda dapat melampirkan AWSLambdaKinesisExecutionRole
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaKinesisExecutionRoledi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda MSKExecution Peran
Kebijakan ini memberikan izin untuk membaca dan mengakses catatan dari klaster Amazon Managed Streaming for Apache Kafka, mengelola antarmuka jaringan elastis, dan menulis ke Log. CloudWatch
Anda dapat melampirkan AWSLambdaMSKExecutionRole
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaMSKExecutionPeran dalam Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda Peran
Kebijakan ini memberikan izin untuk menjalankan fungsi Lambda.
Anda dapat melampirkan AWSLambdaRole
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaPeran dalam Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda SQSQueue ExecutionRole
Kebijakan ini memberikan izin untuk membaca dan menghapus pesan dari antrian Layanan Antrian Sederhana Amazon, dan memberikan izin menulis ke Log. CloudWatch
Anda dapat melampirkan AWSLambdaSQSQueueExecutionRole
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaSQSQueueExecutionRoledi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSLambda VPCAccess ExecutionRole
Kebijakan ini memberikan izin untuk mengelola antarmuka jaringan elastis dalam Amazon Virtual Private Cloud dan menulis ke Log. CloudWatch
Anda dapat melampirkan AWSLambdaVPCAccessExecutionRole
kebijakan ke pengguna, grup, dan peran Anda.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen kebijakan JSON dan versi kebijakan, lihat AWSLambdaVPCAccessExecutionRoledi Panduan Referensi Kebijakan AWS Terkelola.
Lambda memperbarui kebijakan terkelola AWS
Perubahan | Deskripsi | Tanggal |
---|---|---|
AWSLambda_ReadOnlyAccessdan AWSLambda_FullAccess— Perubahan |
Lambda memperbarui |
Maret 17, 2025 |
Lambda memperbarui |
Januari 5, 2024 | |
AWSLambda_ReadOnlyAccess— Ubah |
Lambda memperbarui |
Juli 27, 2023 |
AWS Lambda mulai melacak perubahan |
AWS Lambda mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
Juli 27, 2023 |