Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Lambda
Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l’utente di IAM.
Argomenti
AWS politica gestita: AWSLambda_FullAccess
Questa policy concede l'accesso completo a tutte le operazioni di Lambda. Concede inoltre le autorizzazioni ad altri AWS servizi utilizzati per sviluppare e gestire le risorse Lambda.
Puoi associare la policy AWSLambda_FullAccess ai tuoi utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
lambda: consente ai principali l'accesso completo a Lambda. -
cloudformation— Consente ai responsabili di descrivere gli AWS CloudFormation stack ed elencare le risorse in essi contenuti. -
cloudwatch— Consente ai responsabili di elencare i CloudWatch parametri di Amazon e ottenere dati sui parametri. -
ec2— Consente ai responsabili di descrivere gruppi di sicurezza, sottoreti e. VPCs -
iam: consente ai principali di ottenere policy, versioni delle policy, ruoli, policy dei ruoli, policy di ruolo allegate e l'elenco dei ruoli. Questa policy consente inoltre ai principali di trasferire ruoli a Lambda. L'autorizzazionePassRoleè necessaria quando si assegna un ruolo di esecuzione a una funzione. L'CreateServiceLinkedRoleautorizzazione viene utilizzata durante la creazione di un ruolo collegato al servizio. -
kms— Consente ai responsabili di elencare gli alias e descrivere la chiave per la crittografia dei volumi. -
logs— Consente ai responsabili di descrivere i flussi di log, ottenere eventi di registro, filtrare gli eventi di registro e avviare e interrompere le sessioni di Live Tail. -
states— Consente ai responsabili di descrivere ed AWS Step Functions elencare le macchine a stati. -
tag: consente ai principali di ottenere risorse in base ai loro tag. -
xray— Consente ai responsabili di ottenere riepiloghi delle AWS X-Ray tracce e recuperare un elenco di tracce specificato dall'ID.
Per ulteriori informazioni su questa politica, inclusi il documento sulla policy JSON e le versioni delle policy, consulta la AWS Managed Policy AWSLambda_FullAccessReference Guide.
AWS politica gestita: AWSLambda_ReadOnlyAccess
Questa policy garantisce l'accesso in sola lettura alle risorse Lambda e ad altri AWS servizi utilizzati per sviluppare e gestire le risorse Lambda.
Puoi associare la policy AWSLambda_ReadOnlyAccess ai tuoi utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
lambda: consente ai principali di ottenere ed elencare tutte le risorse. -
cloudformation— Consente ai responsabili di descrivere ed elencare gli AWS CloudFormation stack e di elencare le risorse in essi contenuti. -
cloudwatch— Consente ai responsabili di elencare i CloudWatch parametri di Amazon e ottenere dati sui parametri. -
ec2— Consente ai responsabili di descrivere gruppi di sicurezza, sottoreti e. VPCs -
iam: consente ai principali di ottenere policy, versioni delle policy, ruoli, policy dei ruoli, policy di ruolo allegate e l'elenco dei ruoli. -
kms: consente ai principali di elencare gli alias. -
logs— Consente ai responsabili di descrivere i flussi di registro, ottenere eventi di registro, filtrare gli eventi di registro e avviare e interrompere le sessioni di Live Tail. -
states— Consente ai responsabili di descrivere ed AWS Step Functions elencare le macchine a stati. -
tag: consente ai principali di ottenere risorse in base ai loro tag. -
xray— Consente ai responsabili di ottenere riepiloghi delle AWS X-Ray tracce e recuperare un elenco di tracce specificato dall'ID.
Per ulteriori informazioni su questa politica, inclusi il documento sulla policy JSON e le versioni delle policy, consulta la AWS Managed Policy AWSLambda_ReadOnlyAccessReference Guide.
AWS politica gestita: AWSLambda BasicExecutionRole
Questa politica concede le autorizzazioni per caricare i log in Logs. CloudWatch
Puoi associare la policy AWSLambdaBasicExecutionRole ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, inclusi il documento sulla policy JSON e le versioni delle politiche, consulta la Managed Policy Reference AWSLambdaBasicExecutionRoleGuide.AWS
AWS politica gestita: AWSLambda BasicDurableExecutionRolePolicy
Questa policy fornisce autorizzazioni di scrittura per CloudWatch i log e read/write autorizzazioni per l'esecuzione durevole utilizzate dalle funzioni durevoli APIs di Lambda. Questa policy fornisce le autorizzazioni essenziali richieste per le funzioni durevoli Lambda, che utilizzano un' APIs esecuzione duratura per mantenere l'avanzamento e mantenere lo stato tra le chiamate di funzione.
Puoi associare la policy AWSLambdaBasicDurableExecutionRolePolicy ai tuoi utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
logs— Consente ai responsabili di creare gruppi di log e flussi di log e di scrivere eventi di log in Logs. CloudWatch -
lambda— Consente ai responsabili di controllare lo stato di esecuzione durevole e recuperare lo stato di esecuzione durevole per le funzioni durevoli Lambda.
Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta AWSLambdaBasicDurableExecutionRolePolicy nella Guida di riferimento alle policy gestite da AWS .
AWS politica gestita: Dynamo Role AWSLambda DBExecution
Questa policy concede le autorizzazioni per leggere i record da uno stream Amazon DynamoDB e scrivere su Logs. CloudWatch
Puoi associare la policy AWSLambdaDynamoDBExecutionRole ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, inclusi il documento e le versioni della policy JSON, consulta AWSLambdaDynamo DBExecution Role nella Managed Policy Reference Guide.AWS
AWS politica gestita: accesso AWSLambda ENIManagement
Questa policy concede le autorizzazioni per creare, descrivere ed eliminare interfacce di rete elastiche utilizzate da una funzione Lambda abilitata per VPC.
Puoi associare la policy AWSLambdaENIManagementAccess ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, inclusi il documento sulla policy JSON e le versioni delle policy, consulta AWSLambdaENIManagementAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: AWSLambdaInvocation-DynamoDB
Questa policy concede l'accesso in lettura ai flussi Amazon DynamoDB.
Puoi associare la policy AWSLambdaInvocation-DynamoDB ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, inclusi il documento sulla policy JSON e le versioni delle policy, consulta AWSLambdaInvocation-DynamoDBla AWS Managed Policy Reference Guide.
AWS politica gestita: AWSLambda KinesisExecutionRole
Questa policy concede le autorizzazioni per leggere gli eventi da un flusso di dati di Amazon Kinesis e scriverli nei log. CloudWatch
Puoi associare la policy AWSLambdaKinesisExecutionRole ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, incluso il documento e le versioni della policy JSON, consulta la Managed Policy Reference AWSLambdaKinesisExecutionRoleGuide.AWS
AWS politica gestita: ruolo AWSLambda MSKExecution
Questa policy concede le autorizzazioni per leggere e accedere ai record da un cluster Amazon Managed Streaming for Apache Kafka, gestire interfacce di rete elastiche e scrivere su Logs. CloudWatch
Puoi associare la policy AWSLambdaMSKExecutionRole ai tuoi utenti, gruppi e ruoli.
AWS politica gestita: ruolo AWSLambda
Questa policy concede le autorizzazioni per invocare le funzioni Lambda.
Puoi associare la policy AWSLambdaRole ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, inclusi il documento sulla policy JSON e le versioni della policy, consulta AWSLambdaRole nella AWS Managed Policy Reference Guide.
AWS politica gestita: AWSLambda SQSQueue ExecutionRole
Questa politica concede le autorizzazioni per leggere ed eliminare i messaggi da una coda di Amazon Simple Queue Service e concede le autorizzazioni di scrittura ai log. CloudWatch
Puoi associare la policy AWSLambdaSQSQueueExecutionRole ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, inclusi il documento e le versioni della policy JSON, consulta la Managed Policy Reference Guide. AWSLambdaSQSQueueExecutionRoleAWS
AWS politica gestita: AWSLambda VPCAccess ExecutionRole
Questa politica concede le autorizzazioni per gestire interfacce di rete elastiche all'interno di un Amazon Virtual Private Cloud e scrivere su Logs. CloudWatch
Puoi associare la policy AWSLambdaVPCAccessExecutionRole ai tuoi utenti, gruppi e ruoli.
Per ulteriori informazioni su questa politica, inclusi il documento e le versioni della policy JSON, consulta la Managed Policy Reference AWSLambdaVPCAccessExecutionRoleGuide.AWS
AWS politica gestita: AWSLambda gestita EC2 ResourceOperator
Questa policy consente la gestione automatizzata delle istanze di Amazon Elastic Compute Cloud per i provider di capacità Lambda. Concede le autorizzazioni al servizio scaler Lambda per eseguire operazioni sul ciclo di vita delle istanze per tuo conto.
Puoi associare la policy AWSLambdaManagedEC2ResourceOperator ai tuoi utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
ec2:RunInstances— Consente a Lambda di lanciare nuove EC2 istanze Amazon a condizione che ec2: sia uguale a scaler.lambda.amazonaws.com e limiti l'ManagedResourceOperator utilizzo dell'AMI alle sole immagini di proprietà di Amazon. -
ec2:DescribeInstanceseec2:DescribeInstanceStatus— Consente a Lambda di monitorare lo stato dell'istanza e recuperare le informazioni sull'istanza. -
ec2:CreateTags— Consente a Lambda di etichettare EC2 le risorse Amazon per scopi di gestione e identificazione. -
ec2:DescribeAvailabilityZones— Consente a Lambda di visualizzare le zone disponibili, ad esempio le decisioni di posizionamento. -
ec2:DescribeCapacityReservations— Consente a Lambda di verificare le prenotazioni di capacità per un posizionamento ottimale delle istanze. -
ec2:DescribeInstanceTypeseec2:DescribeInstanceTypeOfferings: consente a Lambda di esaminare i tipi di istanze disponibili e le relative offerte. -
ec2:DescribeSubnets— Consente a Lambda di esaminare le configurazioni delle sottoreti per la pianificazione della rete. -
ec2:DescribeSecurityGroups— Consente a Lambda di recuperare le informazioni sul gruppo di sicurezza per la configurazione dell'interfaccia di rete. -
ec2:CreateNetworkInterface— Consente a Lambda di creare interfacce di rete e gestire associazioni di sottoreti e gruppi di sicurezza. -
ec2:AttachNetworkInterface— Consente a Lambda di collegare interfacce di rete alle EC2 istanze Amazon con una condizione uguale a scaler.lambda.amazonaws.com.ec2:ManagedResourceOperator
AWS politica gestita: AWSLambda ServiceRolePolicy
Questa policy è associata al ruolo collegato ai servizi denominato per consentire AWSService RoleForLambda a Lambda di terminare le istanze gestite come parte dei provider di capacità Lambda.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
ec2:TerminateInstances— Consente a Lambda di terminare le EC2 istanze a condizione che ec2: sia uguale a scaler.lambda.amazonaws.com. ManagedResourceOperator -
ec2:DescribeInstanceStatuseec2:DescribeInstances— Consente a Lambda di descrivere EC2 le istanze.
Per ulteriori informazioni su questa politica, consulta Using service-linked roles for Lambda.
Aggiornamenti Lambda alle AWS politiche gestite
| Modifica | Descrizione | Data |
|---|---|---|
|
AWSLambdaGestito EC2 ResourceOperator: nuova politica |
Lambda ha aggiunto una nuova policy gestita per abilitare la gestione automatizzata delle EC2 istanze Amazon per i fornitori di capacità Lambda, consentendo al servizio scaler di eseguire operazioni sul ciclo di vita delle istanze. |
30 novembre 2025 |
|
AWSLambdaServiceRolePolicy: nuova policy |
Lambda ha aggiunto una nuova policy gestita per il ruolo collegato ai servizi per consentire a Lambda di terminare le istanze gestite come parte dei provider di capacità Lambda. |
30 novembre 2025 |
|
AWSLambda_FullAccess— Cambia |
Lambda ha aggiornato la |
30 novembre 2025 |
|
AWSLambdaBasicDurableExecutionRolePolicy— Nuova politica gestita |
Lambda ha rilasciato una nuova policy gestita |
1 dicembre 2025 |
|
Lambda ha aggiornato le |
17 marzo 2025 | |
|
AWSLambdaVPCAccessExecutionRole— Cambia |
Lambda ha aggiornato la policy |
5 gennaio 2024 |
|
AWSLambda_ReadOnlyAccess— Cambiare |
Lambda ha aggiornato la |
27 luglio 2023 |
|
AWS Lambda ha iniziato a tenere traccia delle modifiche |
AWS Lambda ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
27 luglio 2023 |
