授予組織對函數的存取 - AWS Lambda

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予組織對函數的存取

若要授予許可給在 AWS Organizations 中的組織,指定組織 ID 為 principal-org-id。下列新增權限命令會授與組織中所有使用者的呼叫存取權。o-a1b2c3d4e5f

aws lambda add-permission \ --function-name example \ --statement-id PrincipalOrgIDExample \ --action lambda:InvokeFunction \ --principal * \ --principal-org-id o-a1b2c3d4e5f
注意

在此命令中,Principal*。這意味著組織 o-a1b2c3d4e5f 中的所有使用者都會取得函數叫用許可。如果將 AWS 帳戶 或角色指定為Principal,則只有該主參與者才會取得函數呼叫權限,但前提是它們也是o-a1b2c3d4e5f組織的一部分。

此命令建立類似以下的資源型政策:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrincipalOrgIDExample", "Effect": "Allow", "Principal": "*", "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:us-east-2:123456789012:function:example", "Condition": { "StringEquals": { "aws:PrincipalOrgID": "o-a1b2c3d4e5f" } } } ] }

如需詳細資訊,請參閱IAM使用者指南中的 aws: PrincipalOrg ID