AddLayerVersionPermission
Ajoute des autorisations à la stratégie basée sur une ressource d’une version d’une couche AWS Lambda. Utilisez cette action pour accorder une autorisations d’utilisation des couches à d’autres comptes. Vous pouvez accorder une autorisation à un compte, à tous les comptes d’une organisation ou à tous les comptes AWS.
Pour révoquer une autorisation, appelez RemoveLayerVersionPermission avec l’ID d’instruction que vous avez spécifié lors de son ajout.
Syntaxe de la demande
POST /2018-10-31/layers/LayerName/versions/VersionNumber/policy?RevisionId=RevisionId HTTP/1.1
Content-type: application/json
{
"Action": "string",
"OrganizationId": "string",
"Principal": "string",
"StatementId": "string"
}Paramètres de demande URI
La demande utilise les paramètres URI suivants.
- LayerName
-
Nom ou Amazon Resource Name (ARN) de la couche.
Contraintes de longueur : Longueur minimum de 1. Longueur maximum de 140.
Modèle :
(arn:[a-zA-Z0-9-]+:lambda:[a-zA-Z0-9-]+:\d{12}:layer:[a-zA-Z0-9-_]+)|[a-zA-Z0-9-_]+Obligatoire : oui
- RevisionId
-
Ne mettez à jour la stratégie que si l’ID de révision correspond à l’ID spécifié. Utilisez cette option pour éviter de modifier une stratégie qui a changé depuis la dernière lecture.
- VersionNumber
-
Numéro de version.
Obligatoire : oui
Corps de la demande
Cette demande accepte les données suivantes au format JSON.
- Action
-
Action d’API qui accorde l’accès à la couche. Par exemple,
lambda:GetLayerVersion.Type : chaîne
Contraintes de longueur : Longueur maximum de 22.
Modèle :
lambda:GetLayerVersionObligatoire : oui
- OrganizationId
-
Avec le principal défini sur
*, accordez l’autorisation à tous les comptes de l’organisation spécifiée.Type : chaîne
Contraintes de longueur : Longueur maximum de 34.
Modèle :
o-[a-z0-9]{10,32}Obligatoire : non
- Principal
-
ID de compte ou
*pour accorder une autorisation d’utilisation de couche à tous les comptes d’une organisation ou à tous les comptes AWS (siorganizationIdn’est pas spécifié). Dans le dernier cas, assurez-vous que vous voulez vraiment que tous les comptes AWS aient l’autorisation d’utilisation de cette couche.Type : chaîne
Modèle :
\d{12}|\*|arn:(aws[a-zA-Z-]*):iam::\d{12}:rootObligatoire : oui
- StatementId
-
Identifiant distinguant la stratégie des autres stratégies sur la même version de couche.
Type : chaîne
Contraintes de longueur : Longueur minimum de 1. Longueur maximum de 100.
Modèle :
([a-zA-Z0-9-_]+)Obligatoire : oui
Syntaxe de la réponse
HTTP/1.1 201
Content-type: application/json
{
"RevisionId": "string",
"Statement": "string"
}Eléments de réponse
Si l'action aboutit, le service renvoie une réponse HTTP 201.
Les données suivantes sont renvoyées au format JSON par le service.
- RevisionId
-
Identifiant unique de la révision actuelle de la stratégie.
Type : chaîne
- Statement
-
Instruction d’autorisation.
Type : chaîne
Erreurs
- InvalidParameterValueException
-
L'un des paramètres dans la demande n'est pas valide.
Code d'état HTTP : 400
- PolicyLengthExceededException
-
La stratégie d'autorisations pour la ressource est trop volumineuse. Pour plus d'informations, consultez Quotas Lambda.
Code d'état HTTP : 400
- PreconditionFailedException
-
Le RevisionId fourni ne correspond pas au dernier RevisionId pour la fonction ou l’alias Lambda. Appelez l'opération d'API
GetFunctionouGetAliaspour récupérer le dernier RevisionId d'une ressource.Code d’état HTTP : 412
- ResourceConflictException
-
La ressource existe déjà ou une autre opération est en cours.
Code d'état HTTP : 409
- ResourceNotFoundException
-
La ressource spécifiée dans la demande n'existe pas.
Code d'état HTTP : 404
- ServiceException
-
Le service AWS Lambda a rencontré une erreur interne.
Code d'état HTTP : 500
- TooManyRequestsException
-
La limite de débit de demande a été dépassée. Pour plus d'informations, consultez Quotas Lambda.
Code d'état HTTP : 429
Voir aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des kits SDK AWS spécifiques au langage, consultez les ressources suivantes :
