Configurazione delle IAM policy per le configurazioni di firma del codice Lambda - AWS Lambda

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle IAM policy per le configurazioni di firma del codice Lambda

Per concedere a un utente l'autorizzazione ad accedere alle APIoperazioni di firma del codice, allega una o più dichiarazioni di policy alla politica utente. Per ulteriori informazioni sulle policy utente, consulta Politiche basate sull'identità IAM per Lambda.

La seguente istruzione di policy di esempio concede l'autorizzazione per creare, aggiornare e recuperare le configurazioni di firma del codice.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lambda:CreateCodeSigningConfig", "lambda:UpdateCodeSigningConfig", "lambda:GetCodeSigningConfig" ], "Resource": "*" } ] }

Gli amministratori possono utilizzare la chiave di condizione CodeSigningConfigArn per specificare le configurazioni di firma del codice che gli sviluppatori devono utilizzare per creare o aggiornare le funzioni.

La seguente istruzione di policy di esempio concede l'autorizzazione per creare una funzione. La dichiarazione di policy include una condizione lambda:CodeSigningConfigArn per specificare la configurazione di firma del codice consentita. Lambda blocca qualsiasi CreateFunction API richiesta se il relativo CodeSigningConfigArn parametro è mancante o non corrisponde al valore nella condizione.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowReferencingCodeSigningConfig", "Effect": "Allow", "Action": [ "lambda:CreateFunction", ], "Resource": "*", "Condition": { "StringEquals": { "lambda:CodeSigningConfigArn": “arn:aws:lambda:us-west-2:123456789012:code-signing-config:csc-0d4518bd353a0a7c6” } } } ] }