Concedere ad altre AWS entità l'accesso alle tue funzioni Lambda - AWS Lambda

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedere ad altre AWS entità l'accesso alle tue funzioni Lambda

Per concedere Account AWS ad altre organizzazioni e servizi le autorizzazioni per accedere alle tue risorse Lambda, hai alcune opzioni:

  • Puoi utilizzare policy basate sull'identità per concedere ad altri utenti l'accesso alle tue risorse Lambda. Le policy basate su identità possono essere applicate direttamente agli utenti o ai gruppi e ruoli associati a un utente.

  • Puoi utilizzare policy basate sulle risorse per concedere ad altri account e AWS servizi le autorizzazioni per accedere alle tue risorse Lambda. Quando un utente prova ad accedere a una risorsa Lambda, Lambda considera sia le policy basate su identità dell'utente che la policy basata sulla risorsa della risorsa. Quando un AWS servizio come Amazon Simple Storage Service (Amazon S3) richiama la funzione Lambda, Lambda considera solo la politica basata sulle risorse.

  • Puoi utilizzare un modello di controllo degli accessi (ABAC) basato sugli attributi per controllare l'accesso alle tue funzioni Lambda. ConABAC, puoi allegare tag a una funzione Lambda, passarli in determinate API richieste o allegarli al IAM principale che effettua la richiesta. Specificate gli stessi tag nell'elemento condition di una IAM policy per controllare l'accesso alla funzione.

Per aiutarti a ottimizzare le autorizzazioni per l'accesso con privilegi minimi, Lambda fornisce alcune condizioni aggiuntive che puoi includere nelle tue politiche. Per ulteriori informazioni, consulta Ottimizzazione delle sezioni Risorse e Condizioni delle politiche.