Invoque seu conector C2C

AWS Lambda permite que políticas baseadas em recursos autorizem quem pode invocar um Lambda. Como as integrações gerenciadas para o AWS IoT Device Management são AWS service (Serviço da AWS) uma, você deve permitir que as integrações gerenciadas invoquem seu conector C2C Lambda por meio da política de recursos.

Anexe uma política de recursos com pelo menos as seguintes permissões mínimas ao seu conector C2C Lambda. Isso fornece integrações gerenciadas com privilégios de invocação da função Lambda. Essa política inclui uma Condition chave para ajudar você a limitar sua usabilidade somente connectorId aos usuários pretendidos.


{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "Your-Desired-Policy-ID",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotmanagedintegrations.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:ca-central-1:your-aws-account-id:function:connector-lambda-name",
      "Condition": {
        "StringEquals": {
          "aws:SourceArn": "arn:aws:iotmanagedintegrations:ca-central-1:444455556666:account-association/account-association-id"
        }
      }
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Implemente a AWS. DeactivateUser operação

Adicione permissões à sua função do IAM