AddPermission

授予AWS服务或其他账户使用函数的权限。您可以在函数级别应用策略，也可以指定限定符以限制对单个版本或别名的访问。如果您使用限定符，则调用程序必须使用该版本或别名的完整 Amazon Resource Name (ARN) 来调用该函数。注意：Lambda 不支持将策略添加到版本 $LATEST。

要向另一个账户授予权限，请将账户 ID 指定为 Principal。对于AWS服务，委托人是服务定义的域样式标识符，例如 s3.amazonaws.com 或 sns.amazonaws.com。对于AWS服务，您还可以将关联资源的 ARN 指定为 SourceArn。如果在未指定源的情况下向服务委托人授予权限，则其他账户可能会在其账户中配置资源以调用 Lambda 函数。

此操作将一条语句添加到该函数的基于资源的权限策略。有关函数策略的更多信息，请参阅 Lambda 函数策略。

请求语法

POST /2015-03-31/functions/FunctionName/policy?Qualifier=Qualifier HTTP/1.1
Content-type: application/json

{
   "Action": "string",
   "EventSourceToken": "string",
   "Principal": "string",
   "RevisionId": "string",
   "SourceAccount": "string",
   "SourceArn": "string",
   "StatementId": "string"
}

URI 请求参数

请求使用以下 URI 参数。

FunctionName

Lambda 函数的名称、版本或别名。

名称格式

• 函数名称 – my-function（仅限名称）、my-function:v1（具有别名）。

• 函数 ARN - arn:aws:lambda:us-west-2:123456789012:function:my-function。

• 部分 ARN - 123456789012:function:my-function。

您可以将一个版本号或别名附加到任何格式。长度约束仅适用于完整 ARN。如果您仅指定函数名称，它的长度限制为 64 个字符。

长度限制：最小长度为 1。长度上限为 140。

模式：(arn:(aws[a-zA-Z-]*)?:lambda:)?([a-z]{2}(-gov)?-[a-z]+-\d{1}:)?(\d{12}:)?(function:)?([a-zA-Z0-9-_]+)(:(\$LATEST|[a-zA-Z0-9-_]+))?

必需：是

Qualifier

指定版本或别名以向函数的发布版本添加权限。

长度限制：最小长度为 1。长度上限为 128。

模式：(|[a-zA-Z0-9$_-]+)

请求正文

请求接受采用 JSON 格式的以下数据。

Action

委托人可以对函数执行的操作。例如，lambda:InvokeFunction 或 lambda:GetFunction。

类型：字符串

模式：(lambda:[*]|lambda:[a-zA-Z]+|[*])

必需：是

EventSourceToken

对于 Alexa Smart Home 函数，为必须由调用程序提供的令牌。

类型：字符串

长度约束：最小长度为 0。长度上限为 256。

模式：[a-zA-Z0-9._\-]+

必需：否

Principal

调用该函数的AWS服务或账户。如果您指定一个服务，请使用 SourceArn 或 SourceAccount 来限制哪些人可以通过该服务调用该函数。

类型：字符串

模式：[^\s]+

必需：是

RevisionId

仅当修订版 ID 与指定的 ID 匹配时才更新策略。使用此选项以避免修改自上次读取后已发生更改的策略。

类型：字符串

必需：否

SourceAccount

对于 Amazon S3，拥有该资源的账户的 ID。与 SourceArn 一起使用它以确保资源归指定的账户所有。Amazon S3 存储桶的拥有者可以将其删除，并由其他账户重新创建。

类型：字符串

长度约束：最大长度为 12。

模式：\d{12}

必需：否

SourceArn

对于AWS服务，为调用该函数的AWS资源的 ARN。例如，Amazon S3 存储桶或 Amazon SNS 主题。

请注意，Lambda 使用 StringLike 运算符配置该比较。

类型：字符串

模式：arn:(aws[a-zA-Z0-9-]*):([a-zA-Z0-9\-])+:([a-z]{2}(-gov)?-[a-z]+-\d{1})?:(\d{12})?:(.*)

必需：否

StatementId

将语句与同一策略中的其他语句区分开来的语句标识符。

类型：字符串

长度限制：最小长度为 1。长度上限为 100。

模式：([a-zA-Z0-9-_]+)

必需：是

响应语法

HTTP/1.1 201
Content-type: application/json

{
   "Statement": "string"
}

响应元素

如果此操作成功，则该服务将会发送回 HTTP 201 响应。

服务以 JSON 格式返回的以下数据。

Statement

添加到函数策略的权限语句。

类型：字符串

Errors

InvalidParameterValueException

请求中的参数之一无效。

HTTP 状态代码：400

PolicyLengthExceededException

资源的权限策略太大。了解更多信息

HTTP 状态代码：400

PreconditionFailedException

提供的 RevisionId 与 Lambda 函数或别名的最新 RevisionId 不匹配。调用 GetFunction 或 GetAlias API 来检索您的资源的最新 RevisionId。

HTTP 状态代码：412

ResourceConflictException

资源已存在，或者其他操作正在进行中。

HTTP 状态代码：409

ResourceNotFoundException

请求中指定的资源不存在。

HTTP 状态代码：404

ServiceException

AWS Lambda 服务遇到了内部错误。

HTTP 状态代码：500

TooManyRequestsException

超出了请求吞吐量限制。

HTTP 状态代码：429

另请参阅

有关在特定语言的AWS软件开发工具包中使用此 API 的更多信息，请参阅以下内容：

• AWSCommand Line Interface

• AWSSDK for .NET

• AWSSDK for C++

• AWSSDK for Go

• AWSSDK for Java V2

• AWSSDK for JavaScript

• AWSSDK for PHP V3

• AWSSDK for Python

• AWSSDK for Ruby V3