'add-permission'的参数'statement-id'是什么意思?

What does the parameter 'statement-id' of 'add-permission' mean?

我正在完成教程 "Walkthrough 2: Handling Amazon S3 Events (Node.js)"。我对 CLI 参数有疑问:

 aws lambda add-permission \
--function-name CreateThumbnail \
--region us-west-2 \
--statement-id some-unique-id \
--action "lambda:InvokeFunction" \
--principal s3.amazonaws.com \
--source-arn arn:aws:s3:::sourcebucket \
--source-account bucket-owner-account-id \
--profile adminuser

参数是什么--statement-id some-unique-id?

这是一个 arbitrary/opaque 标识符,实际上是您自己编造的。在某些情况下,它是可选的。在 IAM 策略中,这显示为 Sid。一个例子可能只是 1MyStringIMadeUp12345。它通常用于描述或跟踪策略,对 AWS 没有任何意义。某些服务施加唯一性约束,这意味着每个语句都必须具有唯一的 Sid。

http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#Sid