AWS::Lambda::LayerVersionPermission - AWS CloudFormation

AWS::Lambda::LayerVersionPermission

AWS::Lambda::LayerVersionPermission リソースは、AWS Lambda レイヤーのバージョンのリソースベースのポリシーにアクセス許可を追加します。レイヤーの使用に関するアクセス許可を他のアカウントに付与するには、このアクションを使用します。アクセス許可は、1 つのアカウント、すべての AWS アカウント、または組織内のすべてのアカウントに付与することができます。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::Lambda::LayerVersionPermission", "Properties" : { "Action" : String, "LayerVersionArn" : String, "OrganizationId" : String, "Principal" : String } }

YAML

Type: AWS::Lambda::LayerVersionPermission Properties: Action: String LayerVersionArn: String OrganizationId: String Principal: String

プロパティ

Action

レイヤーへのアクセスを許可する API アクション。たとえば、lambda:GetLayerVersion と指定します。

必須: はい

タイプ: 文字列

パターン: lambda:GetLayerVersion

Update requires: Replacement

LayerVersionArn

レイヤーの Amazon リソースネーム (ARN)。

必須: はい

タイプ: 文字列

最小: 1

最大: 140

パターン: (arn:[a-zA-Z0-9-]+:lambda:[a-zA-Z0-9-]+:\d{12}:layer:[a-zA-Z0-9-_]+)|[a-zA-Z0-9-_]+

Update requires: Replacement

OrganizationId

プリンシパルを * に設定して、指定された組織のすべてのアカウントにアクセス許可を付与します。

必須: いいえ

タイプ: 文字列

パターン: o-[a-z0-9]{10,32}

Update requires: Replacement

Principal

すべての AWS アカウントにアクセス許可を付与するアカウント ID、または *

必須: はい

タイプ: 文字列

パターン: \d{12}|\*|arn:(aws[a-zA-Z-]*):iam::\d{12}:root

Update requires: Replacement

戻り値

参照番号

arn:aws:lambda:us-west-2:123456789012:layer:my-layer:1#engineering-org など、レイヤーバージョン ARN およびステートメント ID をこのリソースの論理 ID を組み込みの Ref 関数に渡すと、Ref は次を返します: 。

For more information about using the Ref function, see Ref.

レイヤーバージョンのアクセス許可

組織 o-t194hfs8cz のアカウントにレイヤーの使用に関するアクセス許可を付与します。

JSON

"MyLayerPermission": { "Type": "AWS::Lambda::LayerVersionPermission", "Properties": { "Action": "lambda:GetLayerVersion", "LayerVersionArn": "arn:aws:lambda:us-west-2:123456789012:layer:my-layer:1", "OrganizationId": "o-t194hfs8cz", "Principal": "*" } }

YAML

MyLayerPermission: Type: AWS::Lambda::LayerVersionPermission Properties: Action: lambda:GetLayerVersion LayerVersionArn: arn:aws:lambda:us-west-2:123456789012:layer:my-layer:1 OrganizationId: o-t194hfs8cz Principal: *