创建用户策略以使用特定别名调用lambda

时间:2016-12-23 13:35:51

标签: aws-lambda amazon-iam

我有一个特定用户,只能用别名“dev”调用lambdas。
在文档之后,我尝试了这个政策:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:us-east-1:*********:function:HelloWorld:dev"
        }
    ]
}

我删除了其他语句(获取和列表)以提高可读性。

但是在控制台上,试图调用我收到的lambda:

  

用户:x无权执行:lambda:资源上的InvokeFunction:arn:aws:lambda:us-east-1:*********:function:HelloWorld“

是否可以仅允许特定用户使用特定别名?
Obs:它是用户而不是资源之间的角色。

1 个答案:

答案 0 :(得分:0)

不幸的是,看来还不可能:

https://forums.aws.amazon.com/thread.jspa?threadID=250779

相关问题
最新问题