是否可以在 AWS 中设置一个权限策略,只允许更新 lambda 函数中的特定别名?(具体来说,lambda:UpdateAlias 角色(
是的,您可以创建自定义 IAM 策略,创建 IAM 角色并对其应用此策略,然后将此策略设置为 Lambda 的执行角色。
您创建的策略只能包含
"操作": "lambda:UpdateAlias",
请尝试遵循以下两个指南:创建角色以向 AWS 服务委派权限和步骤 2.3:创建 Lambda 函数。在第二个中,他们使用 CLI,但您可以在 Lambda 控制台中实现相同的目标。
要仅允许访问特定 Lambda,请使用 IAM 策略的资源部分,如所述在此处输入链接描述
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "lambda:UpdateAlias",
"Resource": "arn:aws:lambda:region:account-id:function:function-name"
}
}