我有一个特定的用户,他只能调用别名为“dev”的 lambda。
按照文档,我尝试了该政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": "arn:aws:lambda:us-east-1:*********:function:HelloWorld:dev"
}
]
}
我删除了其他语句(获取和列表)以提高可读性。
但是在控制台上,尝试调用我收到的 lambda:
User: x is not authorized to perform: lambda:InvokeFunction on resource: arn:aws:lambda:us-east-1:*********:function:HelloWorld"
是否可以只允许特定用户使用特定别名?
Obs:它是用户而不是资源之间的角色。
最佳答案
不幸的是,现在似乎还不可能:
https://forums.aws.amazon.com/thread.jspa?threadID=250779
关于aws-lambda - 创建用户策略以使用特定别名调用 lambda,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41302452/