AWSLambdaVPCAccessExecutionRole

설명: VPC 내에서 리소스에 액세스하는 동안 Lambda 함수를 실행할 수 있는 최소 권한 (네트워크 인터페이스를 생성, 설명, 삭제하고 로그에 대한 쓰기 권한) 을 제공합니다. CloudWatch

AWSLambdaVPCAccessExecutionRole관리형 정책입니다.AWS

이 정책 사용

사용자, 그룹 및 역할에 AWSLambdaVPCAccessExecutionRole를 연결할 수 있습니다.

정책 세부 정보

• 유형: 서비스 역할 정책

• 생성 시간: 2016년 2월 11일, 23:15 UTC

• 편집 시간: 2024년 1월 5일 22:38 UTC

• ARN: arn:aws:iam::aws:policy/service-role/AWSLambdaVPCAccessExecutionRole

정책 버전

정책 버전: v3(기본값)

정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책을 사용하는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.

JSON 정책 문서

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AWSLambdaVPCAccessExecutionPermissions",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSubnets",
        "ec2:DeleteNetworkInterface",
        "ec2:AssignPrivateIpAddresses",
        "ec2:UnassignPrivateIpAddresses"
      ],
      "Resource" : "*"
    }
  ]
}

자세히 알아보기

• IAM Identity Center에서 AWS 관리형 정책을 사용하여 권한 세트를 생성합니다.

• IAM 자격 증명 권한 추가 및 제거

• IAM 정책의 버전 관리 이해

• AWS 관리형 정책을 시작하고 최소 권한 권한으로 전환하세요.