Lambda는 Lambda 함수 및 계층에 대해 리소스 기반 권한 정책을 지원합니다. 리소스 기반 정책을 사용하여 다른 AWS 계정, 조직 또는 서비스에 대한 액세스 권한을 부여할 수 있습니다. 리소스 기반 정책은 한 버전의 함수, 버전, 별칭 또는 계층에 적용됩니다.
함수의 리소스 기반 정책을 보려면
Lambda 콘솔의 함수 페이지
를 엽니다. -
함수를 선택합니다.
-
구성(Configuration)을 선택한 다음 권한(Permissions)을 선택합니다.
-
리소스 기반 정책(Resource-based policy)까지 아래로 스크롤한 다음 정책 문서 보기(View policy document)를 선택합니다. 리소스 기반 정책에는 다른 계정 또는 AWS 서비스가 해당 함수에 액세스하려고 할 때 적용되는 권한이 표시됩니다. 다음 예제에서는 Amazon S3가
123456789012계정에서amzn-s3-demo-bucket버킷의my-function이라는 함수를 간접 호출할 수 있도록 허용하는 명령문을 보여 줍니다.예 리소스 기반 정책
{ "Version": "2012-10-17", "Id": "default", "Statement": [ { "Sid": "lambda-allow-s3-my-function", "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:us-east-2:123456789012:function:my-function", "Condition": { "StringEquals": { "AWS:SourceAccount": "123456789012" }, "ArnLike": { "AWS:SourceArn": "arn:aws:s3:::amzn-s3-demo-bucket" } } } ] }
지원되는 API 작업
다음 Lambda API 작업은 리소스 기반 정책을 지원합니다.
