9

我正在完成教程“演练 2:处理 Amazon S3 事件 (Node.js)”。我对 CLI 参数有疑问:

 aws lambda add-permission \
--function-name CreateThumbnail \
--region us-west-2 \
--statement-id some-unique-id \
--action "lambda:InvokeFunction" \
--principal s3.amazonaws.com \
--source-arn arn:aws:s3:::sourcebucket \
--source-account bucket-owner-account-id \
--profile adminuser

参数是什么--statement-id some-unique-id

4

1 回答 1

12

它是您本质上组成的任意/不透明标识符。在某些情况下,它是可选的。在 IAM 策略中,这显示为Sid. 一个例子可能是简单的1MyStringIMadeUp12345。它通常用于描述或跟踪策略,对 AWS 没有任何意义。一些服务施加了唯一性约束,这意味着每个语句必须有一个唯一的 Sid。

http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#Sid

于 2015-07-08T04:08:35.770 回答