我需要添加一个新的AWS用户才能使用lambda函数,但我不希望他删除或修改其他用户创建的lambda函数。如果我也无法向他展示其他现有的lambda函数,那将是最理想的解决方案。我应该如何在IAM策略中设置它?
答案 0 :(得分:1)
根据AWS docs,您需要一个类似于以下内容的IAM策略。替换相关的AWS值。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PermissionToInvoke",
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:AWS_REGION:AWS_ACCOUNT_ID:function:LAMBDA_FUNCTION_NAME"
}
]
}