Lambda を使用するためのセキュリティの詳細を検討しています。私が見つけられないことの 1 つは、Lambda コンソールから、または S3 - プロパティ - イベント経由でトリガーを追加するときに、S3 が Lambda にプッシュする許可を取得する方法です。CLI を使用してどのように動作するかは知っていますし、SDK を介して実行できることも知っていますが、必ずしも必要ではないことにも気付きました。ほとんどの場合、権限を追加しなくても、トリガーは「機能」します。理由を知っている人はいますか?
また、S3/S3 バケットの権限を確認する方法はありますか? 「アクセス許可」タブがあることは知っていますが、情報が得られません。私は Truster Advisor についても知っていますが、それは許可に明確な問題がないことを示しているだけです。権限のリストを取得できるかどうか疑問に思っていますか?
誰かが私を助けてくれることを願っています、事前に感謝します!