本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSLambda_FullAccess
描述:授予对 AWS Lambda 服务、AWS Lambda 控制台功能和其他相关 AWS 服务的完全访问权限。
AWSLambda_FullAccess 是一项 AWS 托管式策略。
使用此策略
您可以将 AWSLambda_FullAccess 附加到您的用户、组和角色。
策略详细信息
-
类型:AWS 托管策略
-
创建时间:2020 年 11 月 17 日 21:14 UTC
-
编辑时间:2020 年 11 月 17 日 21:14 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSLambda_FullAccess
策略版本
策略版本:v1(默认)
此策略的默认版本是定义策略权限的版本。当使用该策略的用户或角色请求访问 AWS 资源时,AWS 会检查策略的默认版本以确定是否允许该请求。
JSON 策略文档
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"cloudformation:DescribeStacks",
"cloudformation:ListStackResources",
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"kms:ListAliases",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetRole",
"iam:GetRolePolicy",
"iam:ListAttachedRolePolicies",
"iam:ListRolePolicies",
"iam:ListRoles",
"lambda:*",
"logs:DescribeLogGroups",
"states:DescribeStateMachine",
"states:ListStateMachines",
"tag:GetResources",
"xray:GetTraceSummaries",
"xray:BatchGetTraces"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : "iam:PassRole",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"iam:PassedToService" : "lambda.amazonaws.com"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"logs:DescribeLogStreams",
"logs:GetLogEvents",
"logs:FilterLogEvents"
],
"Resource" : "arn:aws:logs:*:*:log-group:/aws/lambda/*"
}
]
}了解更多信息
