授予其他 AWS 實體對 Lambda 函數的存取權

您可以使用身分型政策授予其他使用者對 Lambda 資源的存取權。以身分為基礎的政策可直接套用到使用者或與使用者相關連的群組和角色。

您可以使用資源型政策為其他帳戶和 AWS 服務提供存取您的 Lambda 資源的許可。當使用者嘗試存取 Lambda 資源時，Lambda 會同時考慮身分型政策 (針對使用者)，以及以資源型政策 (針對資源)。諸如 Amazon Simple Storage Service (Amazon S3) 等 AWS 服務呼叫您的 Lambda 函數時，Lambda 僅會考慮資源型政策。

您可以使用屬性型存取控制 (ABAC) 模型來控制對 Lambda 函數的存取。透過 ABAC，您可以將標籤連接至 Lambda 函數、在特定 API 請求中傳遞標籤，或將其連接至提出請求的 IAM 主體。在 IAM 政策的條件元素中指定相同的標籤以控制函數存取。