概述
本文将为您提供一个 AWS Lambda 和 IAM 的最佳实践权限策略。该策略涵盖了 Lambda 函数的管理和调用,以及相关 IAM 资源的创建和修改。
权限策略内容
以下是详细的 JSON 格式的权限策略:
注:使用apigateway提供服务不需要"lambda:CreateFunctionUrlConfig"权限
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:CreateFunction",
"lambda:InvokeFunction",
"lambda:UpdateFunctionConfiguration",
"lambda:UpdateFunctionCode",
"lambda:AddPermission",
"lambda:PublishLayerVersion"
],
"Resource": [
"arn:aws:lambda:us-east-1:820600610568:function:dev-*",
"arn:aws:lambda:us-east-1:820600610568:function:test-*",
"arn:aws:lambda:us-east-1:820600610568:function:pda-*"