C2C コネクタを呼び出す - のマネージド統合 AWS IoT Device Management

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

C2C コネクタを呼び出す

AWS Lambda では、リソースベースのポリシーを使用して、Lambda を呼び出すことができるユーザーを承認できます。AWS IoT Device Management のマネージド統合は であるため AWS のサービス、リソースポリシーを介して C2C コネクタ Lambda を呼び出すには、マネージド統合を許可する必要があります。

少なくとも以下の最小限のアクセス許可を持つリソースポリシーを C2C コネクタ Lambda にアタッチします。これにより、Lambda 関数の呼び出し権限とのマネージド統合が提供されます。このポリシーには、 の使いやすさを意図したユーザーconnectorIdのみに制限するのに役立つConditionキーが含まれています。

JSON
{
  "Version":"2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "Your-Desired-Policy-ID",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotmanagedintegrations.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:ca-central-1:444455556666:function:connector-lambda-name",
      "Condition": {
        "StringEquals": {
          "aws:SourceArn": "arn:aws:iotmanagedintegrations:ca-central-1:444455556666:account-association/account-association-id"
        }
      }
    }
  ]
}