叫用 C2C 連接器 - 的受管整合 AWS IoT Device Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

叫用 C2C 連接器

AWS Lambda 允許以資源為基礎的政策授權誰可以叫用 Lambda。由於 AWS IoT Device Management 的受管整合是 AWS 服務,因此您必須允許受管整合透過資源政策叫用 C2C 連接器 Lambda。

將至少具有下列最低許可的資源政策連接至 C2C 連接器 Lambda。這提供與 Lambda 函數叫用權限的受管整合。此政策包含Condition金鑰,可協助您將 的可用性限制connectorId為僅限預期使用者。

{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "Your-Desired-Policy-ID",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotmanagedintegrations.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:ca-central-1:your-aws-account-id:function:connector-lambda-name",
      "Condition": {
        "StringEquals": {
          "aws:SourceArn": "arn:aws:iotmanagedintegrations:ca-central-1:444455556666:account-association/account-association-id"
        }
      }
    }
  ]
}