AWS Von verwaltete Richtlinien für AWS Lambda - AWS Lambda
AWSLambda_FullAccessAWSLambda_ReadOnlyAccessAWSLambdaBasicExecutionRoleAWSLambdaDynamoDBExecutionRoleAWSLambdaENIManagementAccessAWSLambdaExecuteAWSLambdaInvocation-DynamoDBAWSLambdaKinesisExecutionRoleAWSLambdaMSKExecutionRoleAWSLambdaRoleAWSLambdaSQSQueueExecutionRoleAWSLambdaVPCAccessExecutionRoleRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Von verwaltete Richtlinien für AWS Lambda

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Services verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS Von verwaltete Richtlinie: AWSLambda_FullAccess

Diese Richtlinie ermöglicht Vollzugriff auf alle Lambda-Aktionen. Außerdem erteilt sie Berechtigungen für andere AWS-Services, die zur Entwicklung und Verwaltung von Lambda-Ressourcen verwendet werden.

Die Richtlinie AWSLambda_FullAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • lambda: Ermöglicht Prinzipalen Vollzugriff auf Lambda.

  • cloudformation: Ermöglicht es Prinzipalen, AWS CloudFormation-Stacks zu beschreiben und die Ressourcen in diesen Stacks aufzulisten.

  • cloudwatch – Ermöglicht es Prinzipalen, Amazon- CloudWatch Metriken aufzulisten und Metrikdaten abzurufen.

  • ec2: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben.

  • iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen. Diese Richtlinie ermöglicht es Prinzipalen außerdem, Rollen an Lambda zu übergeben. Die Berechtigung PassRole wird verwendet, wenn Sie einer Funktion eine Ausführungsrolle zuweisen.

  • kms: Ermöglicht Prinzipalen das Auflisten von Aliasen.

  • logs – Ermöglicht es Prinzipalen, Amazon- CloudWatch Protokollgruppen zu beschreiben. Bei Protokollgruppen, die mit einer Lambda-Funktion verknüpft sind, ermöglicht diese Richtlinie dem Prinzipal, Protokollstreams zu beschreiben, Protokollereignisse abzurufen und Protokollereignisse zu filtern.

  • states: Ermöglicht es Prinzipalen, AWS Step Functions-Zustandsautomaten zu beschreiben und aufzulisten.

  • tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen.

  • xray: Ermöglicht es Prinzipalen, AWS X-Ray-Ablaufverfolgungsübersichten zu erhalten und eine Liste mit Ablaufverfolgungen (angegeben nach ID) abzurufen.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambda_FullAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambda_ReadOnlyAccess

Diese Richtlinie ermöglicht schreibgeschützten Zugriff auf Lambda-Ressourcen und andere AWS-Services, die zur Entwicklung und Verwaltung von Lambda-Ressourcen verwendet werden.

Die Richtlinie AWSLambda_ReadOnlyAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • lambda: Ermöglicht es Prinzipalen, alle Ressourcen abzurufen und aufzulisten.

  • cloudformation: Ermöglicht es Prinzipalen, AWS CloudFormation-Stacks zu beschreiben und aufzulisten sowie die Ressourcen in diesen Stacks aufzulisten.

  • cloudwatch – Ermöglicht es Prinzipalen, Amazon- CloudWatch Metriken aufzulisten und Metrikdaten abzurufen.

  • ec2: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben.

  • iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen.

  • kms: Ermöglicht Prinzipalen das Auflisten von Aliasen.

  • logs – Ermöglicht es Prinzipalen, Amazon- CloudWatch Protokollgruppen zu beschreiben. Bei Protokollgruppen, die mit einer Lambda-Funktion verknüpft sind, ermöglicht diese Richtlinie dem Prinzipal, Protokollstreams zu beschreiben, Protokollereignisse abzurufen und Protokollereignisse zu filtern.

  • states: Ermöglicht es Prinzipalen, AWS Step Functions-Zustandsautomaten zu beschreiben und aufzulisten.

  • tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen.

  • xray: Ermöglicht es Prinzipalen, AWS X-Ray-Ablaufverfolgungsübersichten zu erhalten und eine Liste mit Ablaufverfolgungen (angegeben nach ID) abzurufen.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambda_ReadOnlyAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaBasicExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Hochladen von Protokollen in CloudWatch -Protokolle.

Die Richtlinie AWSLambdaBasicExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaBasicExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaDynamoDBExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen von Datensätzen aus einem Amazon-DynamoDB-Stream und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaDynamoDBExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaDynamoDBExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaENIManagementAccess

Diese Richtlinie erteilt Berechtigungen zum Erstellen, Beschreiben und Löschen von Elastic Network-Schnittstellen, die von einer VPC-fähigen Lambda-Funktion verwendet werden.

Die Richtlinie AWSLambdaENIManagementAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaENIManagementAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaExecute

Diese Richtlinie gewährt - PUT und -GETZugriff auf Amazon Simple Storage Service und vollen Zugriff auf - CloudWatch Protokolle.

Die Richtlinie AWSLambdaExecute kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaExecute im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaInvocation-DynamoDB

Diese Richtlinie gewährt Lesezugriff auf Amazon DynamoDB Streams.

Die Richtlinie AWSLambdaInvocation-DynamoDB kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaInvocation-DynamoDB im AWS Referenzhandbuch zur -verwalteten Richtlinie .

AWS Von verwaltete Richtlinie: AWSLambdaKinesisExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen von Ereignissen aus einem Amazon Kinesis Data Stream und zum Schreiben in CloudWatch Logs.

Die Richtlinie AWSLambdaKinesisExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaKinesisExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaMSKExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen und Zugreifen auf Datensätze aus einem Amazon Managed Streaming for Apache Kafka-Cluster, zum Verwalten von Elastic Network-Schnittstellen und zum Schreiben in - CloudWatch Protokolle.

Die Richtlinie AWSLambdaMSKExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaMSKExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaRole

Diese Richtlinie erteilt Berechtigungen zum Aufrufen von Lambda-Funktionen.

Die Richtlinie AWSLambdaRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaSQSQueueExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen und Löschen von Nachrichten aus einer Amazon Simple Queue Service-Warteschlange und gewährt Schreibberechtigungen für - CloudWatch Protokolle.

Die Richtlinie AWSLambdaSQSQueueExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaSQSQueueExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AWSLambdaVPCAccessExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Verwalten von Elastic Network-Schnittstellen innerhalb einer Amazon Virtual Private Cloud und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaVPCAccessExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaVPCAccessExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.

Lambda-Aktualisierungen für AWS-verwaltete Richtlinien

Änderung Beschreibung Datum

AWSLambdaVPCAccessExecutionRole – Änderung

Lambda hat die AWSLambdaVPCAccessExecutionRole Richtlinie aktualisiert, um die Aktion zuzulassenec2:DescribeSubnets.

 5. Januar 2024

AWSLambda_ReadOnlyAccess – Änderung

Lambda hat die AWSLambda_ReadOnlyAccess-Richtlinie aktualisiert, um Prinzipalen das Auflisten von AWS CloudFormation-Stacks zu ermöglichen.

 27. Juli 2023

AWS Lambda hat die Änderungsverfolgung gestartet

AWS Lambda hat mit der Verfolgung von Änderungen für seine AWS-verwalteten Richtlinien begonnen.

 27. Juli 2023