是否可以在AWS中设置权限策略,允许只更新lambda函数中的特定别名? (具体来说,lambda:UpdateAlias角色)
答案 0 :(得分:0)
是的,您可以创建自定义IAM策略,创建IAM角色并将此策略应用于该策略,然后将此策略设置为Lambda的执行角色。
您创建的政策只能包含
“行动”:“lambda:UpdateAlias”,
请尝试按照以下两个指南操作:Creating a Role to Delegate Permissions to an AWS Service和Step 2.3: Create a Lambda Function。在第二个中,他们使用CLI,但您可以在Lambda控制台中实现相同的功能。
要仅允许访问特定的Lambda,请使用IAM策略的“资源”部分,如上所述enter link description here
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "lambda:UpdateAlias",
"Resource": "arn:aws:lambda:region:account-id:function:function-name"
}
}