本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSLambda_FullAccess
描述:授予对 AWS Lambda 服务、AWS Lambda 控制台功能和其他相关 AWS 服务的完全访问权限。
AWSLambda_FullAccess
是一项 AWS 托管式策略。
使用此策略
您可以将 AWSLambda_FullAccess
附加到您的用户、组和角色。
策略详细信息
-
类型:AWS 托管策略
-
创建时间:2020 年 11 月 17 日 21:14 UTC
-
编辑时间:2020 年 11 月 17 日 21:14 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSLambda_FullAccess
策略版本
策略版本:v1(默认)
此策略的默认版本是定义策略权限的版本。当使用该策略的用户或角色请求访问 AWS 资源时,AWS 会检查策略的默认版本以确定是否允许该请求。
JSON 策略文档
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "cloudformation:DescribeStacks", "cloudformation:ListStackResources", "cloudwatch:ListMetrics", "cloudwatch:GetMetricData", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "kms:ListAliases", "iam:GetPolicy", "iam:GetPolicyVersion", "iam:GetRole", "iam:GetRolePolicy", "iam:ListAttachedRolePolicies", "iam:ListRolePolicies", "iam:ListRoles", "lambda:*", "logs:DescribeLogGroups", "states:DescribeStateMachine", "states:ListStateMachines", "tag:GetResources", "xray:GetTraceSummaries", "xray:BatchGetTraces" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : "iam:PassRole", "Resource" : "*", "Condition" : { "StringEquals" : { "iam:PassedToService" : "lambda.amazonaws.com" } } }, { "Effect" : "Allow", "Action" : [ "logs:DescribeLogStreams", "logs:GetLogEvents", "logs:FilterLogEvents" ], "Resource" : "arn:aws:logs:*:*:log-group:/aws/lambda/*" } ] }