Разрешение для вызова всех функций Lambda из API Gateway

Question

Я настраиваю шаблон CloudFormation для своего API и хочу создать разрешение, чтобы API-шлюз мог вызывать все мои лямбда-функции - возможно ли это?

В данный момент я создаю Разрешение длякаждая функция выглядит так:

LambdaInvokeUserUpdatePermission: Type: "AWS::Lambda::Permission" Properties: FunctionName: !GetAtt - UpdateUserFunction - Arn Action: 'lambda:InvokeFunction' Principal: apigateway.amazonaws.com SourceArn: !Sub "arn:aws:execute-api:${AWS::Region}:${AWS::AccountId}:${RestApi}/*"

Но это не самый эффективный способ.Все примеры в Интернете, кажется, включают только одну конечную точку, указывающую на одну функцию, которая не помогает.(Любые хорошие ресурсы для более полного примера также будут полезны).

Спасибо

Answer 1

Это единственный способ добавить разрешения, если вы хотите, чтобы API-шлюз вызывал функцию со своими учетными данными.Если вы предпочитаете, вы можете использовать опцию Role вместо этого и заставить API Gateway взять на себя роль в вашей учетной записи, чтобы вызвать функцию.В последнем случае не требуется никаких дополнительных разрешений для функций.