1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Lambda策略具有资源策略,允许它以以下形式被Congito用户池访问:
'''
{
"Version": "2012-10-17",
"Id": "default",
"Statement": [
{
"Sid": ",<Some SID>",
"Effect": "Allow",
"Principal": {
"Service": "cognito-idp.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:<region>:<AWS Account>:function:<Lambda function name>",
"Condition": {
"ArnLike": {
"AWS:SourceArn": "arn:aws:cognito-idp:<region>:<AWS Account>:userpool/<User Pool ID>"
}
}
}
]
}
'''
但是,Lambda函数仍以lambda.amazonaws.com
执行,必须通过与Lambda函数关联的Lambda Execution Role进行授权。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前