amazon-web-services - 'add-permission' 的参数 'statement-id' 是什么意思？

Question

我正在完成教程“演练 2：处理 Amazon S3 事件 (Node.js)”。我对 CLI 参数有疑问：

 aws lambda add-permission \
--function-name CreateThumbnail \
--region us-west-2 \
--statement-id some-unique-id \
--action "lambda:InvokeFunction" \
--principal s3.amazonaws.com \
--source-arn arn:aws:s3:::sourcebucket \
--source-account bucket-owner-account-id \
--profile adminuser

参数是什么--statement-id some-unique-id？

score 12 · Accepted Answer

它是您本质上组成的任意/不透明标识符。在某些情况下，它是可选的。在 IAM 策略中，这显示为Sid. 一个例子可能是简单的1或MyStringIMadeUp12345。它通常用于描述或跟踪策略，对 AWS 没有任何意义。一些服务施加了唯一性约束，这意味着每个语句必须有一个唯一的 Sid。

http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#Sid

amazon-web-services - 'add-permission' 的参数 'statement-id' 是什么意思？

1 回答 1

Related

Reference