因此,我通过 AWS IAM 服务创建了一个角色。最初,它只有 AWS 托管策略AWSAppSyncPushToCloudWatchLogs。
现在我想让这个角色能够执行 Lambda 函数,仅此而已(您知道,一个好的安全结构不应该允许从需要的东西中获得更多(。
为此,我应该将哪个 AWS 托管策略附加到 IAM 角色?
PS:如果此信息至关重要,则该角色将由 AWS AppSync 使用。
您可以附加托管策略AWSLambdaRole。这会为您的角色授予调用任何 Lambda 函数的权限。
政策声明
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": [
"*"
]
}
]
}
详情请参阅 https://docs.aws.amazon.com/lambda/latest/dg/access-control-identity-based.html#access-policy-examples-aws-managed。