假设您创建了Lambda ARN并将其发布,那么该Lambda ARN的默认IAM权限是什么?
即如果有ARN,谁能继续使用它?
答案 0 :(得分:1)
创建lambda时,必须为其分配IAM角色。虽然可以为角色分配一些预定义的策略,但是没有预定义的角色。至少要允许它将日志写入CloudWatch。如果您希望Lambda访问S3存储桶,则需要将该策略分配给该角色。
您分配给Lambda的角色仅定义Lambda可以做什么,而不是可以调用它的内容。您可以为其他AWS服务分配触发器以调用Lambda,但不能说在lambda角色中设置策略或触发器,以允许任何事物来调用它。
如果您想直接调用lambda(例如通过SDK),则需要一个具有允许调用该lambda权限的IAM角色。
ARN(Amazon资源名称)只是AWS用来查找内容的命名约定。