AWSLambdaVPCAccessExecutionRole

Description : fournit des autorisations minimales pour l'exécution d'une fonction Lambda lors de l'accès à une ressource au sein d'un VPC : création, description, suppression d'interfaces réseau et autorisation d'écriture dans les journaux. CloudWatch

AWSLambdaVPCAccessExecutionRoleest une politique AWS gérée.

Utilisation de cette politique

Vous pouvez vous associer AWSLambdaVPCAccessExecutionRole à vos utilisateurs, groupes et rôles.

Détails de la politique

• Type : Politique des rôles de service

• Heure de création : 11 février 2016, 23h15 UTC

• Heure modifiée : 5 janvier 2024, 22:38 UTC

• ARN: arn:aws:iam::aws:policy/service-role/AWSLambdaVPCAccessExecutionRole

Version de la politique

Version de la politique : v3 (par défaut)

La version par défaut de la politique est celle qui définit les autorisations associées à la politique. Lorsqu'un utilisateur ou un rôle doté de la politique fait une demande d'accès à une AWS ressource, AWS vérifie la version par défaut de la politique pour déterminer s'il convient d'autoriser la demande.

Document de politique JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AWSLambdaVPCAccessExecutionPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSubnets",
        "ec2:DeleteNetworkInterface",
        "ec2:AssignPrivateIpAddresses",
        "ec2:UnassignPrivateIpAddresses"
      ],
      "Resource" : "*"
    }
  ]
}

En savoir plus

• Création d'un ensemble d'autorisations à l'aide de politiques AWS gérées dans IAM Identity Center

• Ajouter et supprimer des autorisations d'identité IAM

• Comprendre le versionnement des politiques IAM

• Commencez avec les politiques AWS gérées et passez aux autorisations du moindre privilège