C2C 커넥터 호출 - 에 대한 관리형 통합 AWS IoT Device Management

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

C2C 커넥터 호출

AWS Lambda 를 사용하면 리소스 기반 정책이 Lambda를 호출할 수 있는 사용자를 승인할 수 있습니다. AWS IoT Device Management의 관리형 통합은 이므로 관리형 통합이 리소스 정책을 통해 C2C 커넥터 Lambda를 호출하도록 허용 AWS 서비스해야 합니다.

최소한 다음과 같은 최소 권한이 있는 리소스 정책을 C2C 커넥터 Lambda에 연결합니다. 이렇게 하면 Lambda 함수 호출 권한과의 관리형 통합이 제공됩니다. 이 정책에는의 사용성을 의도한 사용자로만 제한connectorId하는 데 도움이 되는 Condition 키가 포함되어 있습니다.

{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "Your-Desired-Policy-ID",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotmanagedintegrations.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:ca-central-1:your-aws-account-id:function:connector-lambda-name",
      "Condition": {
        "StringEquals": {
          "aws:SourceArn": "arn:aws:iotmanagedintegrations:ca-central-1:444455556666:account-association/account-association-id"
        }
      }
    }
  ]
}