Appelez votre connecteur C2C

AWS Lambda permet des politiques basées sur les ressources pour autoriser qui peut invoquer un Lambda. Les intégrations gérées pour AWS IoT Device Management étant une Service AWS, vous devez autoriser les intégrations gérées à appeler votre connecteur Lambda C2C via la politique de ressources.

Attachez une politique de ressources avec au moins les autorisations minimales suivantes à votre connecteur C2C Lambda. Cela fournit des intégrations gérées avec des privilèges d'appel de fonctions Lambda. Cette politique inclut une Condition clé pour vous aider à limiter l'utilisabilité de votre connectorId site aux seuls utilisateurs prévus.


{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "Your-Desired-Policy-ID",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotmanagedintegrations.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:ca-central-1:your-aws-account-id:function:connector-lambda-name",
      "Condition": {
        "StringEquals": {
          "aws:SourceArn": "arn:aws:iotmanagedintegrations:ca-central-1:444455556666:account-association/account-association-id"
        }
      }
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Implémentez l'AWS. DeactivateUser opération

Ajoutez des autorisations à votre rôle IAM