Nous avons cette exigence est sorti des tests de stylo. J'ai une fonction lambda "add_address" et un rôle "account_management_role".Comment rendre un rôle assumable par une fonction lambda donnée?
Je veux rendre "account_management_role" assumable seulement par "add_address" fonction lambda. Je ne veux pas que d'autres fonctions lambda assument ce rôle.
J'ai essayé différentes choses, j'ai essayé d'ajouter cette entrée dans "Trust Relationship" du rôle IAM. Cela n'a pas fonctionné.
Quelqu'un a une idée de comment cela fonctionnera?
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "<ARN of lambda function>"
}
}
}
]
}
a du sens. C'est ce que nous faisons maintenant. On dirait que l'ajout de condition pour restreindre qui peut assumer le rôle ne fonctionne pas comme prévu. –