Question

Я пытаюсь вызвать лямбду из другой лямбды, получаю сообщение об ошибке:

AccessDeniedException: пользователь: [роль ARN] не авторизован для выполнения: lambda: InvokeFunction на ресурсе:[Lambda ARN]

После исследования я обнаружил, что мне нужно прикрепить Политику к пользователю IAM, чтобы разрешить действие.

Мне интересно, есть ли в AWS ManagedПолитика, которая позволяет lambda:InvokeFunction?Если нет, то какую минималистскую политику лучше всего создать для JSON?

tpschmidt · Answer 1 · 17 июня 2019

Управляемой ролью будет AWSLambdaRole.

Если вы хотите создать ее самостоятельно:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "lambda:InvokeFunction",
      "Effect": "Allow",
      "Resource": "<ARN of the function which is allowed to be invoked>"
    }
  ]
}

Для ARN (Amazon Resource Name) вы также можете поставить* (тогда разрешено вызывать все функции).Кроме того, вы можете предоставить список из нескольких функций ARN.

Политика разрешения лямбда-функции: InvokeFunction для предполагаемой роли IAM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Политика разрешения лямбда-функции: InvokeFunction для предполагаемой роли IAM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы