Concesión de acceso a las funciones a una organización

Para conceder permisos a una organización definida en AWS Organizations, especifique el ID de la organización como el principal-org-id. El siguiente comando add-permission concede acceso de invocación a todos los usuarios de la organización o-a1b2c3d4e5f.


aws lambda add-permission \
  --function-name example \
  --statement-id PrincipalOrgIDExample \
  --action lambda:InvokeFunction \
  --principal * \
  --principal-org-id o-a1b2c3d4e5f

nota

En este comando, Principal es *. Esto significa que todos los usuarios de la organización o-a1b2c3d4e5fobtener permisos de invocación de funciones. Si especifica una Cuenta de AWS o un rol como Principal, entonces solo esa entidad principal obtiene permisos de invocación de funciones, pero solo si también forman parte de la organización o-a1b2c3d4e5f.

Este comando crea una política basada en recursos que tiene el siguiente aspecto:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PrincipalOrgIDExample",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:us-east-2:123456789012:function:example",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-a1b2c3d4e5f"
                }
            }
        }
    ]
}

Para obtener más información, consulte aws:PrincipalOrgID en la Guía del usuario de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso a funciones para servicios de AWS

Acceso de funciones para otras cuentas