0

我正在尝试使用此示例设置用户特定的 lambda 策略。有人能告诉我为什么这个只访问单个 lambda 的资源规范是错误的吗?

resource = "arn:aws:region:*:*:function:orderinputapi-alpha-writeMe";

当我使用:

resource="*"

它运行良好(用户对所有 lambda 具有完全访问权限),但是当我尝试将访问限制为仅允许单个 lambda 函数时,当我尝试访问它时,我得到“用户无权访问资源”。我确认该函数是 lambda 的确切名称。

我的代码创建的完整政策声明是:

{ Action: 'execute-api:Invoke',
Effect: 'Allow',
Resource:'arn:aws:region:*:*:function:orderinputapi-alpha-writeMe' }
4

1 回答 1

1

您的 ARN 存在错误:arn:aws:region:*:*:function:orderinputapi-alpha-writeMe应该是 ,而不是arn:aws:lambda:*:*:function:orderinputapi-alpha-writeMe

此外,如果您为同一区域和账户设置权限,您可以简单地删除*,这样 ARN 将是:

arn:aws:lambda:::function:orderinputapi-alpha-writeMe

于 2020-08-24T22:04:44.553 回答