AWS 的 受管政策AWS Lambda
AWS 受管政策是由 AWS 建立和管理的獨立政策。AWS 受管政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請謹記,AWS 受管政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
主題
AWS 受管政策:AWSLambda_FullAccess
此政策也會授予完整存取權給 Lambda 動作。它還會將許可授予用於開發和維護 Lambda 資源的其他 AWS 服務。
您可以將 AWSLambda_FullAccess 政策連接至使用者、群組與角色。
許可詳細資訊
此政策包含以下許可:
-
lambda:允許委託人完整存取 Lambda。 -
cloudformation:允許委託人描述 AWS CloudFormation 堆疊,並列出這些堆疊中的資源。 -
cloudwatch:允許委託人列出 Amazon CloudWatch 指標並取得指標資料。 -
ec2:允許委託人描述安全群組、子網路和 VPC。 -
iam:允許委託人取得政策、政策版本、角色、角色政策、連接角色政策以及角色清單。此政策也允許委託人將角色傳遞給 Lambda。將執行角色指派給函數時,便會使用PassRole許可。 -
kms:允許委託人列出別名。 -
logs:允許主體描述日誌串流、取得日誌事件、篩選日誌事件,以及開始和停止 Live Tail 工作階段。 -
states:允許委託人描述及列出 AWS Step Functions 狀態機器。 -
tag:允許委託人根據其標籤取得資源。 -
xray:允許委託人取得 AWS X-Ray 追蹤摘要,並擷取 ID 指定的追蹤清單。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambda_FullAccess。
AWS 受管政策:AWSLambda_ReadOnlyAccess
此政策授予 Lambda 資源和其他 AWS 資源的唯讀存取權,可用於開發和維護 Lambda 資源。
您可以將 AWSLambda_ReadOnlyAccess 政策連接至使用者、群組與角色。
許可詳細資訊
此政策包含以下許可:
-
lambda:允許委託人取得和列出所有資源。 -
cloudformation:允許委託人描述和列出 AWS CloudFormation 堆疊,並列出這些堆疊中的資源。 -
cloudwatch:允許委託人列出 Amazon CloudWatch 指標並取得指標資料。 -
ec2:允許委託人描述安全群組、子網路和 VPC。 -
iam:允許委託人取得政策、政策版本、角色、角色政策、連接角色政策以及角色清單。 -
kms:允許委託人列出別名。 -
logs:允許主體描述日誌串流、取得日誌事件、篩選日誌事件,以及開始和停止 Live Tail 工作階段。 -
states:允許委託人描述及列出 AWS Step Functions 狀態機器。 -
tag:允許委託人根據其標籤取得資源。 -
xray:允許委託人取得 AWS X-Ray 追蹤摘要,並擷取 ID 指定的追蹤清單。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambda_ReadOnlyAccess。
AWS 受管政策:AWSLambdaBasicExecutionRole
此政策授予將日誌上傳至 CloudWatch Logs 的許可。
您可以將 AWSLambdaBasicExecutionRole 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaBasicExecutionRole。
AWS 受管政策:AWSLambdaDynamoDBExecutionRole
此政策授予從 Amazon DynamoDB 串流讀取記錄和寫入 CloudWatch Logs 的許可。
您可以將 AWSLambdaDynamoDBExecutionRole 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaDynamoDBExecutionRole。
AWS 受管政策:AWSLambdaENIManagementAccess
此政策授予建立、描述和刪除已啟用 VPC 之 Lambda 函數所使用之彈性網路界面的許可。
您可以將 AWSLambdaENIManagementAccess 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaENIManagementAccess。
AWS 受管政策:AWSLambdaInvocation-DynamoDB
此政策授予 Amazon DynamoDB Streams 的讀取存取權。
您可以將 AWSLambdaInvocation-DynamoDB 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaInvocation-DynamoDB。
AWS 受管政策:AWSLambdaKinesisExecutionRole
此政策授予從 Amazon Kinesis 資料串流讀取事件和寫入 CloudWatch Logs 的許可。
您可以將 AWSLambdaKinesisExecutionRole 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaKinesisExecutionRole。
AWS 受管政策:AWSLambdaMSKExecutionRole
此政策授予從 Amazon Managed Streaming for Apache Kafka 叢集中讀取和存取記錄、管理彈性網絡界面,以及寫入 CloudWatch Logs 的許可。
您可以將 AWSLambdaMSKExecutionRole 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaMSKExecutionRole。
AWS 受管政策:AWSLambdaRole
此政策授予調用 Lambda 函數的許可。
您可以將 AWSLambdaRole 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaRole。
AWS 受管政策:AWSLambdaSQSQueueExecutionRole
此政策授予從 Amazon Simple Queue Service 佇列中讀取和刪除訊息以及寫入 CloudWatch Logs 的許可。
您可以將 AWSLambdaSQSQueueExecutionRole 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaSQSQueueExecutionRole。
AWS 受管政策:AWSLambdaVPCAccessExecutionRole
此政策授予在 Amazon Virtual Private Cloud 中管理彈性網路界面和寫入 CloudWatch Logs 的許可。
您可以將 AWSLambdaVPCAccessExecutionRole 政策連接至使用者、群組與角色。
如需有關此政策的詳細資訊 (包括 JSON 政策文件和政策版本),請參閱《AWS 受管政策參考指南》中的 AWSLambdaVPCAccessExecutionRole。
Lambda AWS 受管政策更新項目
| 變更 | 描述 | 日期 |
|---|---|---|
|
Lambda 更新了 |
2025 年 3 月 17 日 | |
|
Lambda 更新了 |
2024 年 1 月 5 日 | |
|
Lambda 已更新允許委託人列出 CloudFormation 堆疊的 |
2023 年 7 月 27 日 | |
|
AWS Lambda 已開始追蹤變更 |
AWS Lambda 已開始追蹤其 AWS 管理的政策的變更。 |
2023 年 7 月 27 日 |
