AWS Organizations의 조직에 권한을 부여하려면 조직 ID를 principal-org-id로 지정합니다. 다음의 add-permissiono-a1b2c3d4e5f 조직의 모든 사용자에게 간접 호출 액세스 권한을 부여합니다.
aws lambda add-permission \ --function-name example \ --statement-id PrincipalOrgIDExample \ --action lambda:InvokeFunction \ --principal * \ --principal-org-id o-a1b2c3d4e5f
참고
이 명령에서 Principal은 *입니다. 즉, o-a1b2c3d4e5f 조직의 모든 사용자에게 함수 호출 권한이 부여됩니다. AWS 계정 또는 역할을 Principal로 지정하면 해당 보안 주체만 함수 간접 호출 권한을 얻게 됩니다. 단, 보안 주체가 o-a1b2c3d4e5f 조직에도 속하는 경우에만 그렇습니다.
이 명령은 다음과 같은 리소스 기반 정책을 생성합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrincipalOrgIDExample", "Effect": "Allow", "Principal": "*", "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:us-east-2:123456789012:function:example","Condition": { "StringEquals": { "aws:PrincipalOrgID": "o-a1b2c3d4e5f" } }} ] }
자세한 내용은 IAM 사용자 설명서의 aws:PrincipalOrgID 섹션을 참조하세요.
