如何調用函數的AWS Lambda權限列表

Question

要允許AWS服務調用lambda函數，您需要應用權限。該json這個權限可能看起來有點像這樣：

{ 
    "FunctionName": "someFunction", 
    "StatementId": "1", 
    "Action": "lambda:InvokeFunction", 
    "Principal": "codecommit.amazonaws.com", 
    "SourceArn": "arn:aws:codecommit:us-east-1:80398EXAMPLE:MyDemoRepo", 
    "SourceAccount": "80398EXAMPLE" 
} 

以上來自http://docs.aws.amazon.com/codecommit/latest/userguide/how-to-notify-lambda.html

權限是很容易使用命令行界面（CLI）來添加拍攝。見http://docs.aws.amazon.com/cli/latest/reference/lambda/add-permission.html。它可以通過使用http://docs.aws.amazon.com/cli/latest/reference/lambda/remove-permission.html

命令刪除我不能查找是一種列出現有權限的方法。我在Lambda和IAM GUI中查找了各處。我在http://docs.aws.amazon.com/cli/latest/reference/lambda/index.html#cli-aws-lambda上查看了Lambda的cli命令列表 - 似乎沒有列出權限的命令。我還在http://docs.aws.amazon.com/cli/latest/reference/iam/index.html#cli-aws-iam上看了一下iam命令。沒有什麼突出的。

所以問題：你如何獲得Lambda權限列表？我在這裏錯過了什麼，如果它實際上不可能，爲什麼？希望一些AWS專家那裏誰可以在此

Answer 1

這個也讓我困惑。您可以使用AWSCLI中的aws lambda add-permission命令向Lambda函數添加權限。您可以使用aws lambda remove-permission刪除權限。但要查看您使用的現有權限aws lambda get-policy。

Answer 2

闡明我不是AWS專家，但這裏是我的建議：

轉到您的lambda函數詳細視圖去「事件源」選項卡。它列出了所有可以將內容推送到您的lambda函數的來源。從那裏開始，您可以轉到單個事件源以查看授予的確切權限（通常爲執行權限，如您的語句策略所示）。

希望有所幫助。