Ниже я понимаю назначение политики:
Политика AWS может быть назначена пользователю, группе, роли, но не ресурсу AWS.
В определении политики aws запись Principal
имеет значение как пользователь, группа или роль, но не как ресурс AWS (например, EC2, бессерверная лямбда и т. Д.)
Политику можно назначить ресурсу через роль
Мы создаем лямбда-ресурс (AWS) с использованием шаблона SAM, как показано ниже:
Resources:
MyFunction:
Type: 'AWS::Serverless::Function'
Properties:
CodeUri: src/
Handler: index.handler
Runtime: nodejs4.3
Policies:
- SQSPollerPolicy:
QueueName: name
- LambdaInvokePolicy:
FunctionName: name
но я вижу свойство Policies
как часть определения ресурса
Как можно назначить политику ресурсу AWS (лямбда)?
Principal
указанную сущность ...SQSPollerPolicy
не упоминаетPrincipal
сущность - person overexchange   schedule 14.07.2019