Panggil konektor C2C Anda

AWS Lambda memungkinkan kebijakan berbasis sumber daya untuk mengotorisasi siapa yang dapat memanggil Lambda. Karena integrasi terkelola untuk AWS IoT Device Management Layanan AWS adalah, Anda harus mengizinkan integrasi terkelola untuk memanggil konektor C2C Lambda melalui kebijakan sumber daya.

Lampirkan kebijakan sumber daya dengan setidaknya izin minimal berikut ke Lambda konektor C2C Anda. Ini menyediakan integrasi terkelola dengan hak istimewa pemanggilan fungsi Lambda. Kebijakan ini mencakup Condition kunci untuk membantu Anda membatasi kegunaan Anda hanya connectorId untuk pengguna yang dituju.


{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "Your-Desired-Policy-ID",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotmanagedintegrations.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:ca-central-1:your-aws-account-id:function:connector-lambda-name",
      "Condition": {
        "StringEquals": {
          "aws:SourceArn": "arn:aws:iotmanagedintegrations:ca-central-1:444455556666:account-association/account-association-id"
        }
      }
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menerapkan AWS. DeactivateUser operasi

Tambahkan izin ke Peran IAM Anda