我想要一个
lambda
出于超出此问题范围的原因,我想采用基于资源的政策。
所以我正在考虑在特定的 SM 秘密中允许主体
lambda-my-lambda
我还需要向 lambda 执行者角色添加特定的 IAM 策略吗?
或者仅基于资源的策略允许
任何一个本身就足够了。
基于身份的政策 =“入境通行证”
基于资源的政策=“宾客名单”
"Principal": <Lambda Role ARN>
本页完美地解释了这个概念:
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html