Concedere agli utenti l'accesso a un livello Lambda

Utilizza le policy basate sull'identità per consentire a utenti, gruppi di utenti o ruoli di eseguire operazioni sui livelli Lambda. La seguente policy concede un'autorizzazione utente per creare i livelli e utilizzarli con le funzioni. I modelli di risorse consentono all'utente di lavorare in qualsiasi Regione AWS e con qualsiasi versione del livello, purché il nome del livello inizi con test-.

Esempio Policy per lo sviluppo dei livelli

È anche possibile implementare l'utilizzo di livelli durante la creazione e la configurazione della funzione con la condizione lambda:Layer. Ad esempio, è possibile evitare che gli utenti utilizzino livelli pubblicati da altri account. La policy seguente aggiunge una condizione per le operazioni CreateFunction e UpdateFunctionConfiguration per richiedere che i livelli specificati provengano dall'account 123456789012.

Per garantire che la condizione venga applicata, verificare che nessun'altra dichiarazioni conceda l'autorizzazione all'utente per tali azioni.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accesso alla funzione

Policy basate sulle risorse