0

因此,我通过 AWS IAM 服务创建了一个角色。最初,它只有 AWS 托管策略AWSAppSyncPushToCloudWatchLogs

现在我想让这个角色能够执行 Lambda 函数,仅此而已(你知道,一个好的安全结构不应该允许更多需要的东西)。

为此,我应该将哪个 AWS 托管策略附加到 IAM 角色?

PS:如果此信息至关重要,AWS AppSync 将使用该角色。

4

1 回答 1

3

您可以附加托管策略AWSLambdaRole。这会授予您的角色调用任何 Lambda 函数的权限。

政策声明

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

请参阅https://docs.aws.amazon.com/lambda/latest/dg/access-control-identity-based.html#access-policy-examples-aws-managed了解更多详情。

于 2018-07-08T14:26:25.313 回答