我正在尝试使用此示例设置用户特定的 lambda 策略。有人能告诉我为什么这个只访问单个 lambda 的资源规范是错误的吗?
resource = "arn:aws:region:*:*:function:orderinputapi-alpha-writeMe";
当我使用:
resource="*"
它运行良好(用户对所有 lambda 具有完全访问权限),但是当我尝试将访问限制为仅允许单个 lambda 函数时,当我尝试访问它时,我得到“用户无权访问资源”。我确认该函数是 lambda 的确切名称。
我的代码创建的完整政策声明是:
{ Action: 'execute-api:Invoke',
Effect: 'Allow',
Resource:'arn:aws:region:*:*:function:orderinputapi-alpha-writeMe' }