メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Lambda のサービスのアクション、リソース、および条件キー

AWS Lambda (サービスプレフィックス: lambda) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Lambda で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddPermission 指定した AWS Lambda 関数に関連付けられているリソースポリシーにアクセス許可を追加します。 アクセス権限の管理

function*

CreateAlias 指定された Lambda 関数の バージョンを指すエイリアスを作成します。 書き込み

function*

CreateEventSourceMapping Lambda 関数のイベントのソースとしてストリームを特定します。 書き込み
CreateFunction 新しい Lambda 関数を作成します。 書き込み
DeleteAlias 指定された Lambda 関数エイリアスを削除します。 書き込み

function*

DeleteEventSourceMapping イベントソースマッピングを削除します。 書き込み
DeleteFunction 指定された Lambda 関数のコードと設定を削除します。 書き込み

function*

DeleteFunctionConcurrency Lambda 関数に設定された同時実行の制限を削除します。 書き込み

function*

EnableReplication 関数コードと設定を取得するための Lambda レプリケーションサービスのアクセス許可を与えるリソースポリシーにアクセス許可を追加します。 アクセス権限の管理

function*

GetAccountSettings 同時実行やコードストレージなど、アカウントの制限と使用統計情報を返します。 Read
GetAlias 指定したエイリアス情報 (エイリアス ARN、説明、指している関数バージョンなど) を返します。 Read

function*

GetEventSourceMapping 指定したイベントソースマッピングの設定情報を返します。 Read
GetFunction Lambda 関数の設定情報と、CreateFunction でアップロードした .zip ファイルの署名付き URL リンクを返します。その URL リンクを使用して .zip ファイルをダウンロードできます。 Read

function*

GetFunctionConfiguration Lambda 関数の設定情報を返します。 Read

function*

GetPolicy 指定した Lambda 関数に関連付けられているリソースポリシーを返します。 Read

function*

InvokeAsync 呼び出しリクエストを AWS Lambda に送信します。は廃止されました 書き込み

function*

InvokeFunction 特定の Lambda 関数を呼び出します。 書き込み

function*

ListAliases Lambda 関数用に作成されたエイリアスのリストを返します。 リスト

function*

ListEventSourceMappings CreateEventSourceMapping を使用して作成したイベントソースマッピングのリストを返します。 リスト
ListFunctions Lambda 関数のリストを返します。 リスト
ListTags Lambda 関数のタグを一覧表示します。 Read

function*

ListVersionsByFunction 関数のすべてのバージョンを一覧表示します。 リスト

function*

PublishVersion $LATEST の現在のスナップショットから関数のバージョンを発行します。 書き込み

function*

PutFunctionConcurrency Lambda 関数に同時実行の制限を追加します。 書き込み

function*

RemovePermission アクセス許可を追加したときに指定したステートメント ID を指定することによって、Lambda 関数に関連付けられているリソースポリシーから個々のアクセス許可を削除できます。 アクセス権限の管理

function*

TagResource Lambda 関数にタグを追加します。 書き込み

function*

UntagResource Lambda 関数からタグを削除します。 書き込み

function*

UpdateAlias この API を使用して、エイリアスが指している関数バージョンおよびエイリアスの説明を更新できます。 書き込み

function*

UpdateEventSourceMapping イベントソースマッピングを更新できます。 書き込み
UpdateFunctionCode 指定した Lambda 関数のコードを更新します。 書き込み

function*

UpdateFunctionConfiguration リクエストで指定した値を使用して、指定した Lambda 関数の設定パラメータを更新します。 書き込み

Lambda で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
function arn:${Partition}:lambda:${Region}:${Account}:function:${FunctionName}

AWS Lambda の条件キー

Lambda には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。