如何通过aws-cli读取lambda的内联策略？

Question

当我在AWS web控制台中查看Lambda的权限选项卡时，会看到以下消息：

Lambda obtained this information from the following policy statements:
Inline policy my-lambda-policy, statement 4

在Function Policy部分中，它显示：

This Lambda function's policy is empty.

如何通过aws-cli查看内联策略？

Answer 1

这是一个多步骤的过程。

获取lambda的角色：

aws lambda get-function --function-name myfunction --query Configuration.Role --output text

#arn:aws:iam::123456789012:role/my-LambdaRole-77MTY580HEW6

列出角色策略：

aws iam list-role-policies --role-name my-LambdaRole-77MTY580HEW6 --query PolicyNames --output text

#my-lambda-policy

获取具体策略：

aws iam get-role-policy --role-name my-LambdaRole-77MTY580HEW6 --policy-name my-lambda-policy

Answer 2

lambda函数可以通过IAM角色或通过显式分配给函数本身的资源策略来获得权限。我认为您正在谈论的是函数策略，这就是您在“函数策略”部分下的Permission选项卡中看到的内容。

如果您的lambda函数附加了函数策略/资源策略，您可以使用以下命令通过cli查看。

aws lambda get-policy --function-name testInlinePolicy --profile personal --region ap-southeast-2

希望这个答案对你有用。