Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Von verwaltete Richtlinien für AWS Lambda
Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Services verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
Themen
- AWS Von verwaltete Richtlinie: AWSLambda_FullAccess
- AWS Von verwaltete Richtlinie: AWSLambda_ReadOnlyAccess
- AWS Von verwaltete Richtlinie: AWSLambdaBasicExecutionRole
- AWS Von verwaltete Richtlinie: AWSLambdaDynamoDBExecutionRole
- AWS Von verwaltete Richtlinie: AWSLambdaENIManagementAccess
- AWS Von verwaltete Richtlinie: AWSLambdaExecute
- AWS Von verwaltete Richtlinie: AWSLambdaInvocation-DynamoDB
- AWS Von verwaltete Richtlinie: AWSLambdaKinesisExecutionRole
- AWS Von verwaltete Richtlinie: AWSLambdaMSKExecutionRole
- AWS Von verwaltete Richtlinie: AWSLambdaRole
- AWS Von verwaltete Richtlinie: AWSLambdaSQSQueueExecutionRole
- AWS Von verwaltete Richtlinie: AWSLambdaVPCAccessExecutionRole
- Lambda-Aktualisierungen für AWS-verwaltete Richtlinien
AWS Von verwaltete Richtlinie: AWSLambda_FullAccess
Diese Richtlinie ermöglicht Vollzugriff auf alle Lambda-Aktionen. Außerdem erteilt sie Berechtigungen für andere AWS-Services, die zur Entwicklung und Verwaltung von Lambda-Ressourcen verwendet werden.
Die Richtlinie AWSLambda_FullAccess
kann an Benutzer, Gruppen und Rollen angefügt werden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
lambda
: Ermöglicht Prinzipalen Vollzugriff auf Lambda. -
cloudformation
: Ermöglicht es Prinzipalen, AWS CloudFormation-Stacks zu beschreiben und die Ressourcen in diesen Stacks aufzulisten. -
cloudwatch
– Ermöglicht es Prinzipalen, Amazon- CloudWatch Metriken aufzulisten und Metrikdaten abzurufen. -
ec2
: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben. -
iam
: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen. Diese Richtlinie ermöglicht es Prinzipalen außerdem, Rollen an Lambda zu übergeben. Die BerechtigungPassRole
wird verwendet, wenn Sie einer Funktion eine Ausführungsrolle zuweisen. -
kms
: Ermöglicht Prinzipalen das Auflisten von Aliasen. -
logs
– Ermöglicht es Prinzipalen, Amazon- CloudWatch Protokollgruppen zu beschreiben. Bei Protokollgruppen, die mit einer Lambda-Funktion verknüpft sind, ermöglicht diese Richtlinie dem Prinzipal, Protokollstreams zu beschreiben, Protokollereignisse abzurufen und Protokollereignisse zu filtern. -
states
: Ermöglicht es Prinzipalen, AWS Step Functions-Zustandsautomaten zu beschreiben und aufzulisten. -
tag
: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen. -
xray
: Ermöglicht es Prinzipalen, AWS X-Ray-Ablaufverfolgungsübersichten zu erhalten und eine Liste mit Ablaufverfolgungen (angegeben nach ID) abzurufen.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambda_FullAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambda_ReadOnlyAccess
Diese Richtlinie ermöglicht schreibgeschützten Zugriff auf Lambda-Ressourcen und andere AWS-Services, die zur Entwicklung und Verwaltung von Lambda-Ressourcen verwendet werden.
Die Richtlinie AWSLambda_ReadOnlyAccess
kann an Benutzer, Gruppen und Rollen angefügt werden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
lambda
: Ermöglicht es Prinzipalen, alle Ressourcen abzurufen und aufzulisten. -
cloudformation
: Ermöglicht es Prinzipalen, AWS CloudFormation-Stacks zu beschreiben und aufzulisten sowie die Ressourcen in diesen Stacks aufzulisten. -
cloudwatch
– Ermöglicht es Prinzipalen, Amazon- CloudWatch Metriken aufzulisten und Metrikdaten abzurufen. -
ec2
: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben. -
iam
: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen. -
kms
: Ermöglicht Prinzipalen das Auflisten von Aliasen. -
logs
– Ermöglicht es Prinzipalen, Amazon- CloudWatch Protokollgruppen zu beschreiben. Bei Protokollgruppen, die mit einer Lambda-Funktion verknüpft sind, ermöglicht diese Richtlinie dem Prinzipal, Protokollstreams zu beschreiben, Protokollereignisse abzurufen und Protokollereignisse zu filtern. -
states
: Ermöglicht es Prinzipalen, AWS Step Functions-Zustandsautomaten zu beschreiben und aufzulisten. -
tag
: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen. -
xray
: Ermöglicht es Prinzipalen, AWS X-Ray-Ablaufverfolgungsübersichten zu erhalten und eine Liste mit Ablaufverfolgungen (angegeben nach ID) abzurufen.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambda_ReadOnlyAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaBasicExecutionRole
Diese Richtlinie gewährt Berechtigungen zum Hochladen von Protokollen in CloudWatch -Protokolle.
Die Richtlinie AWSLambdaBasicExecutionRole
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaBasicExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaDynamoDBExecutionRole
Diese Richtlinie gewährt Berechtigungen zum Lesen von Datensätzen aus einem Amazon-DynamoDB-Stream und zum Schreiben in CloudWatch Protokolle.
Die Richtlinie AWSLambdaDynamoDBExecutionRole
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaDynamoDBExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaENIManagementAccess
Diese Richtlinie erteilt Berechtigungen zum Erstellen, Beschreiben und Löschen von Elastic Network-Schnittstellen, die von einer VPC-fähigen Lambda-Funktion verwendet werden.
Die Richtlinie AWSLambdaENIManagementAccess
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaENIManagementAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaExecute
Diese Richtlinie gewährt - PUT
und -GET
Zugriff auf Amazon Simple Storage Service und vollen Zugriff auf - CloudWatch Protokolle.
Die Richtlinie AWSLambdaExecute
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaExecute im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaInvocation-DynamoDB
Diese Richtlinie gewährt Lesezugriff auf Amazon DynamoDB Streams.
Die Richtlinie AWSLambdaInvocation-DynamoDB
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaInvocation-DynamoDB im AWS Referenzhandbuch zur -verwalteten Richtlinie .
AWS Von verwaltete Richtlinie: AWSLambdaKinesisExecutionRole
Diese Richtlinie gewährt Berechtigungen zum Lesen von Ereignissen aus einem Amazon Kinesis Data Stream und zum Schreiben in CloudWatch Logs.
Die Richtlinie AWSLambdaKinesisExecutionRole
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaKinesisExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaMSKExecutionRole
Diese Richtlinie gewährt Berechtigungen zum Lesen und Zugreifen auf Datensätze aus einem Amazon Managed Streaming for Apache Kafka-Cluster, zum Verwalten von Elastic Network-Schnittstellen und zum Schreiben in - CloudWatch Protokolle.
Die Richtlinie AWSLambdaMSKExecutionRole
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaMSKExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaRole
Diese Richtlinie erteilt Berechtigungen zum Aufrufen von Lambda-Funktionen.
Die Richtlinie AWSLambdaRole
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaSQSQueueExecutionRole
Diese Richtlinie gewährt Berechtigungen zum Lesen und Löschen von Nachrichten aus einer Amazon Simple Queue Service-Warteschlange und gewährt Schreibberechtigungen für - CloudWatch Protokolle.
Die Richtlinie AWSLambdaSQSQueueExecutionRole
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaSQSQueueExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.
AWS Von verwaltete Richtlinie: AWSLambdaVPCAccessExecutionRole
Diese Richtlinie gewährt Berechtigungen zum Verwalten von Elastic Network-Schnittstellen innerhalb einer Amazon Virtual Private Cloud und zum Schreiben in CloudWatch Protokolle.
Die Richtlinie AWSLambdaVPCAccessExecutionRole
kann an Benutzer, Gruppen und Rollen angefügt werden.
Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaVPCAccessExecutionRole im AWS Referenzhandbuch zu -verwalteten Richtlinien.
Lambda-Aktualisierungen für AWS-verwaltete Richtlinien
Änderung | Beschreibung | Datum |
---|---|---|
AWSLambdaVPCAccessExecutionRole – Änderung |
Lambda hat die |
5. Januar 2024 |
AWSLambda_ReadOnlyAccess – Änderung |
Lambda hat die |
27. Juli 2023 |
AWS Lambda hat die Änderungsverfolgung gestartet |
AWS Lambda hat mit der Verfolgung von Änderungen für seine AWS-verwalteten Richtlinien begonnen. |
27. Juli 2023 |