本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的 IAM 政策 AWS Lambda
下列範例範本顯示如何 AWS Step Functions 根據狀態機器定義中的資源產生 IAM 政策。如需詳細資訊,請參閱 整合式服務的 IAM 政策 及 服務整合模式。
AWS Step Functions 根據您的狀態機器定義產生 IAM 政策。對於具有兩個呼叫function1
和的 AWS Lambda 工作狀態的狀態機器function2
,必須使用具有這兩個函數lambda:Invoke
權限的原則。
如以下範例所示。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:[[region]]
:[[accountId]]
:function:[[function1]]
",
"arn:aws:lambda:[[region]]
:[[accountId]]
:function:[[function2]]
"
]
}
]
}