IAMPolitiques basées sur l'identité pour Lambda

Vous pouvez utiliser des politiques basées sur l'identité dans AWS Identity and Access Management (IAM) pour autoriser les utilisateurs de votre compte à accéder à Lambda. Les politiques basées sur l'identité peuvent s'appliquer aux utilisateurs, aux groupes d'utilisateurs ou aux rôles. Vous pouvez également accorder aux utilisateurs d'un autre compte l'autorisation d'endosser un rôle de votre compte et d'accéder à vos ressources Lambda.

Lambda fournit des politiques AWS gérées qui accordent l'accès aux API actions Lambda et, dans certains cas, à d'autres AWS services utilisés pour développer et gérer les ressources Lambda. Lambda met à jour ces stratégies gérées si nécessaire pour s'assurer que vos utilisateurs ont accès aux nouvelles fonctionnalités quand elles sont disponibles.

AWSLambda_ FullAccess — Accorde un accès complet aux actions Lambda et aux autres AWS services utilisés pour développer et gérer les ressources Lambda.
AWSLambda_ ReadOnlyAccess — Accorde un accès en lecture seule aux ressources Lambda.
AWSLambdaRole— Accorde l'autorisation d'invoquer des fonctions Lambda.

AWS les politiques gérées autorisent les API actions sans restreindre les fonctions ou les couches Lambda qu'un utilisateur peut modifier. Pour bénéficier d'un contrôle plus précis, vous pouvez créer vos propres stratégies qui limitent la portée des autorisations d'un utilisateur.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisations d'accès (autorisations permettant à d'autres entités d'accéder à vos fonctions)

Accès aux fonctions