适当的AWS托管策略以附加IAM角色以执行Lambda函数

时间:2018-07-07 13:05:39

标签: amazon-web-services security aws-lambda aws-iam

因此,我已经通过AWS IAM服务创建了一个角色。最初,它仅具有AWS托管策略AWSAppSyncPushToCloudWatchLogs

现在,我想使该角色能够执行 Lambda函数,并且仅此而已(您知道,良好的安全性结构不应允许从需要的内容中获得更多信息)。

要执行该操作,我应该将哪些AWS托管策略附加到IAM角色?

PS:如果此信息至关重要,则该角色将由AWS AppSync使用。

1 个答案:

答案 0 :(得分:2)

您可以附加托管策略 AWSLambdaRole 。这将授予您的角色调用任何Lambda函数的权限。

政策声明

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

有关更多详细信息,请参阅https://docs.aws.amazon.com/lambda/latest/dg/access-control-identity-based.html#access-policy-examples-aws-managed