我已经在我的AWS账户中创建了一个IAM用户,供某人协助我进行项目。
如何授予此用户对一个指定的Lambda函数的完全访问权限?
通过完全访问权限,我的意思是他在此功能上拥有与我(root帐户)相同的权限,而不做其他事情,例如创建新功能或查看其他功能。
答案 0 :(得分:1)
首先,请注意“完全访问权限”的含义。这将包括删除功能的功能,这可能不是您想要允许的。
看看:Actions, Resources, and Condition Keys for AWS Lambda - AWS Identity and Access Management
它列出了所有与Lambda相关的动作。您会注意到,许多条目在{strong>资源类型列中列出了df.iloc[0,:-1] = df.iloc[0,:-1].sub(df.iloc[0,1:].to_numpy())
df.iloc[1,:] = df.iloc[0,:].mul(df.iloc[1,:])
df.index = ['SUBTRACTION', 'MULTIPLCATION']
print(df)
A B C D E
SUBTRACTION -1 -2 1 -3 15
MULTIPLCATION -11 -26 10 -45 195
。这意味着您可以将授予的权限限制为仅指定的功能。因此,您可能只想将权限限制为仅限于受功能限制的那些操作。
结果将是类似于以下政策:
function