此AWS CLI命令:
aws lambda add-permission --function-name my_test_Lambda_fn --statement-id test_id --principal iotanalytics.amazonaws.com --action lambda:InvokeFunction
提供以下输出:
{
"Statement": "{\"Sid\":\"test_id \",\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"iotanalytics.amazonaws.com\"}...
}
我想在IAM控制台中看到以上内容,因此尝试查看IoTAnalytics和Lambda所使用的角色;以及他们各自的政策;但以上输出不是任何策略的一部分。在IAM中的哪里可以看到上述AWS CLI命令配置的策略?我认为它是在主体级别配置的,但是在IAM控制台中我在哪里看到呢?
这实际上不是IAM策略(尽管它可能很像)。实际上,它是一种资源策略(在本例中为Function policy)。
某些服务(例如S3,SNS,SQS以及本例中的Lambda)具有附加的策略的能力,该策略指示其他实体如何与它们交互,例如不支持附加的IAM角色的其他AWS账户或服务。
从Lambda函数本身的控制台中访问Permissions
选项卡,然后在页面底部是一个名为的子项目Resource-based policy
。这将包含您添加的策略。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句