我正在使用尝试从另一个 Lambda 调用 Lambda,我收到错误:
访问被拒绝异常:用户:[角色 ARN] 无权执行: lambda:InvokeFunction on resource: [Lambda ARN]
经过研究,我发现我需要将策略附加到 IAM 用户以允许该操作。
我想知道是否有任何允许lambda:InvokeFunction的 AWS 托管策略?如果没有,最好的极简主义策略 JSON 是什么?
托管角色将是AWSLambdaRole。
如果要自己创建它:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "lambda:InvokeFunction",
"Effect": "Allow",
"Resource": "<ARN of the function which is allowed to be invoked>"
}
]
}
对于 ARN(Amazon 资源名称(,您也可以输入*(然后允许调用所有函数(。此外,您还可以提供多功能 ARN 的列表。