向其他 Amazon 实体授予访问您的 Lambda 函数的权限

您可以使用基于身份的策略授予其他用户访问 Lambda 资源的权限。基于身份的策略可以直接应用于用户，也可以应用于与用户相关的组和角色。

您可以使用基于资源的策略授予其他账户和 Amazon 服务权限以访问您的 Lambda 资源。当用户尝试访问 Lambda 资源时，Lambda 会同时考虑用户的基于身份的策略和资源的基于资源的策略。当 Amazon Simple Storage Service (Amazon S3) 等 Amazon 服务调用您的 Lambda 函数时，Lambda 仅考虑基于资源的策略。

您可以使用基于属性的访问权限控制（ABAC）模型来控制对 Lambda 函数的访问。使用 ABAC，您可以将标签附加到 Lambda 函数，在某些 API 请求中传递它们，或将它们附加到发出请求的 IAM 主体。在 IAM 策略的条件元素中指定相同的标签来控制功能访问。