Amazon Lambda - Amazon Step Functions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Lambda

以下示例模板显示了如何Amazon Step Functions根据状态机定义中的资源生成 IAM 策略。有关更多信息,请参阅:

Amazon Step Functions基于您的状态机定义生成 IAM 策略。对于具有两个调用 function1function2 的 Amazon Lambda 任务状态的状态机,必须使用对这两个函数具有 lambda:Invoke 权限的策略。

如下例所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": [
                "arn:aws:lambda:[[region]]:[[accountId]]:function:[[function1]]",
                "arn:aws:lambda:[[region]]:[[accountId]]:function:[[function2]]"
            ]
        }
    ]
}