我有一个特定的用户,必须只调用具有" dev"的lambdas。
文档后,我尝试了该策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": "arn:aws:lambda:us-east-1:*********:function:HelloWorld:dev"
}
]
}
我删除了其他语句(获取和列表)以提高可读性。
但是在控制台上,试图调用我收到的lambda:
用户:X无权执行:lambda:资源上的InvokeFunction:arn:aws:aws:lambda:us-east-1:***********:function:function:helloworld"
)
是否可以仅允许特定的别名给特定用户?
obs:它是用户,而不是资源之间的角色。
不幸的是,看起来还不可能:
https://forums.aws.amazon.com/thread.jspa?threadid=250779