因此,我已经通过AWS IAM服务创建了一个角色。最初,它仅具有AWS托管策略AWSAppSyncPushToCloudWatchLogs
。
现在,我想使该角色能够执行 Lambda函数,并且仅此而已(您知道,良好的安全性结构不应允许从需要的内容中获得更多信息)。
要执行该操作,我应该将哪些AWS托管策略附加到IAM角色?
PS:如果此信息至关重要,则该角色将由AWS AppSync使用。
答案 0 :(得分:2)
您可以附加托管策略 AWSLambdaRole 。这将授予您的角色调用任何Lambda函数的权限。
政策声明
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": [
"*"
]
}
]
}
有关更多详细信息,请参阅https://docs.aws.amazon.com/lambda/latest/dg/access-control-identity-based.html#access-policy-examples-aws-managed。