조직에 함수 액세스 권한 부여 - AWS Lambda

조직에 함수 액세스 권한 부여

AWS Organizations의 조직에 권한을 부여하려면 조직 ID를 principal-org-id로 지정합니다. 다음의 add-permission 명령은 o-a1b2c3d4e5f 조직의 모든 사용자에게 간접 호출 액세스 권한을 부여합니다.

aws lambda add-permission \
  --function-name example \
  --statement-id PrincipalOrgIDExample \
  --action lambda:InvokeFunction \
  --principal * \
  --principal-org-id o-a1b2c3d4e5f
참고

이 명령에서 Principal*입니다. 즉, o-a1b2c3d4e5f 조직의 모든 사용자에게 함수 호출 권한이 부여됩니다. AWS 계정 또는 역할을 Principal로 지정하면 해당 보안 주체만 함수 간접 호출 권한을 얻게 됩니다. 단, 보안 주체가 o-a1b2c3d4e5f 조직에도 속하는 경우에만 그렇습니다.

이 명령은 다음과 같은 리소스 기반 정책을 생성합니다.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PrincipalOrgIDExample",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:us-east-2:123456789012:function:example",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-a1b2c3d4e5f"
                }
            }
        }
    ]
}

자세한 내용은 IAM 사용자 설명서의 aws:PrincipalOrgID 섹션을 참조하세요.