Amazon web services 允许lambda:InvokeFunction充当IAM角色的策略_Amazon Web Services_Aws Lambda_Amazon Iam

Amazon web services 允许lambda:InvokeFunction充当IAM角色的策略

amazon-web-services aws-lambda

Amazon web services 允许lambda:InvokeFunction充当IAM角色的策略,amazon-web-services,aws-lambda,amazon-iam,Amazon Web Services,Aws Lambda,Amazon Iam,我正在使用尝试从另一个Lambda调用Lambda，我得到错误： AccessDeniedException:用户：[角色ARN]无权执行： lambda:InvokeFunction对资源：[lambda ARN] 经过研究，我发现我需要为IAM用户附加一个策略以允许该操作我想知道是否有任何AWS管理的策略允许lambda:InvokeFunction？如果不是，那么最好的最低限度策略是什么？托管角色是AWSLambdaRole 如果要自己创建，请执行以下操作： { "Version"

我正在使用尝试从另一个Lambda调用Lambda，我得到错误：

AccessDeniedException:用户：[角色ARN]无权执行： lambda:InvokeFunction对资源：[lambda ARN]

经过研究，我发现我需要为IAM用户附加一个策略以允许该操作

我想知道是否有任何AWS管理的策略允许

lambda:InvokeFunction

？

如果不是，那么最好的最低限度策略是什么？

托管角色是

AWSLambdaRole

如果要自己创建，请执行以下操作：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "lambda:InvokeFunction",
      "Effect": "Allow",
      "Resource": "<ARN of the function which is allowed to be invoked>"
    }
  ]
}

{
“版本”：“2012-10-17”，
“声明”：[
{
“操作”：“lambda:InvokeFunction”，
“效果”：“允许”，
“资源”：”
}
]
}

对于ARN（亚马逊资源名称），您还可以将

（然后允许调用所有函数）。此外，您还可以提供多功能ARN的列表