Aws lambda 什么'；Lambda ARN的默认IAM权限是多少？

假设您创建并发布Lambda ARN，该Lambda ARN的默认IAM权限是什么

---

i、 e.如果有ARN，任何人都可以继续使用它吗？

创建lambda时，必须为其分配IAM角色。没有预定义的角色，但是可以为角色分配一些预定义的策略。至少您希望允许它将日志写入CloudWatch。如果希望lambda访问S3存储桶，则需要将该策略分配给该角色

您分配给Lambda的角色只定义Lambda可以做什么，而不是可以调用什么。您可以为其他AWS服务分配触发器来调用Lambda，但不能说在Lambda角色或触发器中设置允许任何调用它的策略

如果希望直接调用lambda（例如，通过SDK），则需要具有调用该lambda权限的IAM角色

---

ARN（亚马逊资源名称）只是AWS用来查找某些内容的命名约定。

但这是否意味着拥有该ARN的人可以找到您的Lambda函数并查看它？ARN只是用于识别它的参考。有人需要一个具有权限的角色来处理它（调用、修改等）。AWS有一些细粒度的控件，因此您可以根据需要为某人/某事提供尽可能多或尽可能少的访问权限。