查看和更新​​执行角色中的权限 - Amazon Lambda
查看函数的执行角色更新函数的执行角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看和更新​​执行角色中的权限

本主题介绍如何查看和更新函数的执行角色

查看函数的执行角色

要查看函数的执行角色,请使用 Lambda 控制台。

查看函数的执行角色(控制台)

  1. 打开 Lamba 控制台的函数页面

  2. 选择一个函数的名称。

  3. 选择 Configuration(配置),然后选择 Permissions(权限)。

  4. 执行角色下,您可以查看当前用作函数执行角色的角色。为了方便起见,您可以在资源摘要部分下查看该函数可以访问的所有资源和操作。您还可以从下拉列表中选择一项服务以查看与该服务相关的所有权限。

更新函数的执行角色

可以随时在函数的执行角色中添加或删除权限,或配置您的函数以使用不同的角色。如果函数需要访问任何其他服务或资源,则必须向执行角色添加必要的权限。

向函数添加权限时,请同时简单更新其代码或配置。这会强制停止并替换函数的具有过时凭证的运行实例。

要更新函数的执行角色,您可以使用 Lambda 控制台。

更新函数的执行角色(控制台)

  1. 打开 Lamba 控制台的函数页面

  2. 选择一个函数的名称。

  3. 选择 Configuration(配置),然后选择 Permissions(权限)。

  4. 执行角色下,选择编辑

  5. 如果要更新函数以使用其他角色作为执行角色,则请在现有角色下的下拉菜单中选择新角色。

    注意

    如果要更新现有执行角色中的权限,则只能在 Amazon Identity and Access Management(IAM)控制台中执行此操作。

    如果要创建用作执行角色的新角色,则请在执行角色下选择从 Amazon 策略模板创建新角色。然后,在角色名称下输入新角色的名称,并在策略模板下指定要附加到新角色的任何策略。

  6. 选择保存