AWS::Lambda::LayerVersionPermission - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Lambda::LayerVersionPermission

AWS::Lambda::LayerVersionPermission 资源为 AWS Lambda 层版本的基于资源的策略添加权限。使用此操作可将层使用权限授予其他账户。您可以向单个账户、所有 AWS 账户或组织中的所有账户授予权限。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Lambda::LayerVersionPermission", "Properties" : { "Action" : String, "LayerVersionArn" : String, "OrganizationId" : String, "Principal" : String } }

YAML

Type: AWS::Lambda::LayerVersionPermission Properties: Action: String LayerVersionArn: String OrganizationId: String Principal: String

属性

Action

授予层访问权限的 API 操作。例如:lambda:GetLayerVersion

必需:是

类型:字符串

模式lambda:GetLayerVersion

Update requires: Replacement

LayerVersionArn

层的 Amazon 资源名称 (ARN)。

必需:是

类型:字符串

最低1

最高140

模式(arn:[a-zA-Z0-9-]+:lambda:[a-zA-Z0-9-]+:\d{12}:layer:[a-zA-Z0-9-_]+)|[a-zA-Z0-9-_]+

Update requires: Replacement

OrganizationId

如果将委托人设置为 *,则为指定组织中的所有账户授予权限。

必需:否

类型:字符串

模式o-[a-z0-9]{10,32}

Update requires: Replacement

Principal

账户 ID 或 *(为所有 AWS 账户授予权限)。

必需:是

类型:字符串

模式\d{12}|\*|arn:(aws[a-zA-Z-]*):iam::\d{12}:root

Update requires: Replacement

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回层版本 ARN 和语句 ID,例如 arn:aws:lambda:us-west-2:123456789012:layer:my-layer:1#engineering-org

For more information about using the Ref function, see Ref.

示例

层版本权限

将层使用权限授予组织 o-t194hfs8cz 中的账户。

JSON

"MyLayerPermission": { "Type": "AWS::Lambda::LayerVersionPermission", "Properties": { "Action": "lambda:GetLayerVersion", "LayerVersionArn": "arn:aws:lambda:us-west-2:123456789012:layer:my-layer:1", "OrganizationId": "o-t194hfs8cz", "Principal": "*" } }

YAML

MyLayerPermission: Type: AWS::Lambda::LayerVersionPermission Properties: Action: lambda:GetLayerVersion LayerVersionArn: arn:aws:lambda:us-west-2:123456789012:layer:my-layer:1 OrganizationId: o-t194hfs8cz Principal: *