0

我需要添加一个新的 AWS 用户来使用 lambda 函数,但我不希望他删除或修改其他用户创建的 lambda 函数。如果我也不能向他展示其他现有的 lambda 函数,那将是最理想的解决方案。我应该如何在 IAM 政策中进行设置?

4

1 回答 1

1

根据AWS docs,您需要一个类似于以下内容的 IAM 策略。替换相关的 AWS 值。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PermissionToInvoke",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:AWS_REGION:AWS_ACCOUNT_ID:function:LAMBDA_FUNCTION_NAME"
        }
    ]
}
于 2018-08-09T20:20:21.057 回答