AWS CloudFormation
ユーザーガイド (API バージョン 2010-05-15)

AWS::Lambda::LayerVersionPermission

AWS::Lambda::LayerVersionPermission リソースを使用して、他のアカウントに AWS Lambda のレイヤーバージョンを使用するアクセス許可を付与します。詳細については、AWS Lambda 開発者ガイドの「AWS Lambda レイヤー」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::Lambda::LayerVersionPermission", "Properties" : { "Action" : String, "LayerVersionArn" : String, "OrganizationId" : String, "Principal" : String } }

YAML

Type: "AWS::Lambda::LayerVersionPermission" Properties: Action: String LayerVersionArn: String OrganizationId: String Principal: String

プロパティ

Action

レイヤーへのアクセスを許可する API アクション。たとえば、lambda:GetLayerVersion と指定します。

必須: はい

タイプ: 文字列

更新に伴う要件: 置換

LayerVersionArn

レイヤーバージョンの ARN。

必須: はい

タイプ: 文字列

更新に伴う要件: 置換

OrganizationId

プリンシパルを * に設定して、指定された組織のすべてのアカウントにアクセス許可を付与します。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 置換

Principal

すべての AWS アカウントにアクセス許可を付与するアカウント ID、または *

必須: はい

タイプ: 文字列

更新に伴う要件: 置換

戻り値

参照番号

AWS::Lambda::LayerVersionPermission リソースの論理 ID を組み込み Ref 関数に渡すと、その関数はレイヤーバージョン ARN とステートメント ID (arn:aws:lambda:us-west-2:123456789012:layer:my-layer:1#engineering-org など) を返します。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

組織にアクセス許可を付与する

以下の例では、レイヤーバージョンを使用するアクセス許可を、組織のすべてのアカウントに付与します。

JSON

{ "Type" : "AWS::Lambda::LayerVersionPermission", "Properties" : { "Action" : "lambda:GetLayerVersion", "LayerVersionArn" : "arn:aws:lambda:us-west-2:011685312445:layer:my-layer:1", "OrganizationId" : "o-t194hfs8cz", "Principal" : "*" } }

YAML

Type: "AWS::Lambda::LayerVersionPermission" Properties: Action: lambda:GetLayerVersion LayerVersionArn: arn:aws:lambda:us-west-2:011685312445:layer:my-layer:1 OrganizationId: o-t194hfs8cz Principal: *

以下の資料も参照してください。