Policy IAM basate sull'identità per Lambda

È possibile usare le policy basate sull'identità in AWS Identity and Access Management (IAM) per concedere l'accesso agli utenti all'account Lambda. Le policy basate sulle identità possono essere applicate a utenti, gruppi di utenti o ruoli. È inoltre possibile concedere le autorizzazioni a utenti in un altro account in modo che assumano un ruolo nel proprio account ed eseguano l'accesso alle risorse Lambda.

Lambda offre policy gestite AWS che concedono l'accesso alle azioni API Lambda e, in alcuni casi, l'accesso ad altri servizi AWS utilizzati per sviluppare e gestire le risorse Lambda. Lambda aggiorna le policy gestite in base alle necessità, per assicurare che gli utenti possano accedere a nuove caratteristiche quando queste vengono rilasciate.

AWSLambda_FullAccess – Concede l'accesso completo alle operazioni Lambda e ad altri servizi AWS utilizzati per lo sviluppo e la gestione delle risorse Lambda.
AWSLambda_ReadOnlyAccess – Concede l'accesso in sola lettura a risorse Lambda.
AWSLambdaRole – Concede le autorizzazioni per invocare le funzioni Lambda.

AWSLe policy gestite concedono le autorizzazioni alle operazioni API senza limitare le funzioni o i livelli Lambda che un utente può modificare. Per un controllo ancora più accurato, è possibile creare le proprie policy che limitano l'ambito di applicazione delle autorizzazioni di un utente.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Autorizzazioni di accesso (autorizzazioni per altre entità di accedere alle tue funzioni)

Accesso alla funzione