我们有这个要求来自渗透测试。我有一个 lambda 函数说“add_address”和一个角色“account_management_role”。
我想让“account_management_role”只能由“add_address”lambda函数承担。我不希望任何其他 lambda 函数承担这个角色。
我尝试了不同的东西,我尝试在 IAM 角色的“信任关系”中添加这个条目。这没有用。
任何人都知道如何让这个工作?
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "<ARN of lambda function>"
}
}
}
]
}