Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk memberikan izin bagi pengguna untuk mengakses operasi API penandatanganan kode, lampirkan satu pernyataan kebijakan atau lebih ke kebijakan pengguna. Untuk informasi selengkapnya tentang kebijakan pengguna, lihat Kebijakan IAM berbasis identitas untuk Lambda.
Contoh pernyataan kebijakan berikut memberikan izin untuk membuat, memperbarui, dan mengambil konfigurasi penandatanganan kode.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:CreateCodeSigningConfig",
"lambda:UpdateCodeSigningConfig",
"lambda:GetCodeSigningConfig"
],
"Resource": "*"
}
]
} Administrator dapat menggunakan kunci syarat CodeSigningConfigArn untuk menentukan konfigurasi penandatanganan kode yang harus digunakan developer untuk membuat atau memperbarui fungsi Anda.
Contoh pernyataan kebijakan berikut memberikan izin untuk membuat fungsi. Pernyataan kebijakan mencakup syarat lambda:CodeSigningConfigArn untuk menentukan konfigurasi penandatanganan kode yang diizinkan. Lambda memblokir permintaan API CreateFunction jika parameter CodeSigningConfigArn hilang atau tidak cocok dengan nilai dalam syarat.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowReferencingCodeSigningConfig",
"Effect": "Allow",
"Action": [
"lambda:CreateFunction",
],
"Resource": "*",
"Condition": {
"StringEquals": {
"lambda:CodeSigningConfigArn":
“arn:aws:lambda:us-west-2:123456789012:code-signing-config:csc-0d4518bd353a0a7c6”
}
}
}
]
} 