gpt4 book ai didi

amazon-web-services - 允许 lambda :InvokeFunction to an IAM Assumed Role 的策略

转载 作者:行者123 更新时间:2023-12-02 03:14:11 25 4
gpt4 key购买 nike

我正在尝试从另一个 Lambda 调用一个 Lambda,但出现错误:

AccessDeniedException: User: [role ARN] is not authorized to perform: lambda:InvokeFunction on resource: [Lambda ARN]

经过研究,我发现我需要将策略附加到 IAM 用户以允许该操作。

我想知道是否有任何 AWS 托管策略允许 lambda:InvokeFunction?如果没有,创建的最佳极简策略 JSON 是什么?

最佳答案

托管角色将是 AWSLambdaRole

如果您想自己创建它:

{
"Version": "2012-10-17",
"Statement": [
{
"Action": "lambda:InvokeFunction",
"Effect": "Allow",
"Resource": "<ARN of the function which is allowed to be invoked>"
}
]
}

对于 ARN(亚马逊资源名称),您还可以放置 *(然后允许调用所有函数)。此外,您可以提供多个函数 ARN 的列表。

关于amazon-web-services - 允许 lambda :InvokeFunction to an IAM Assumed Role 的策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56635573/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com