Erstellen einer IAM-Richtlinie für den Zugriff auf Ressourcen AWS Lambda - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer IAM-Richtlinie für den Zugriff auf Ressourcen AWS Lambda

Sie können eine IAM-Richtlinie erstellen, die die Mindestberechtigungen vorsieht, die Aurora benötigt, um eine AWS Lambda Funktion in Ihrem Namen aufzurufen.

Die folgende Richtlinie fügt die Berechtigungen hinzu, die Aurora benötigt, um in Ihrem Namen eine AWS Lambda -Funktion aufzurufen.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

Sie können die folgenden Schritte verwenden, um eine IAM-Richtlinie zu erstellen, die die Mindestberechtigungen für Aurora bereitstellt, um eine AWS Lambda Funktion in Ihrem Namen aufzurufen. Damit Aurora all Ihre AWS Lambda Funktionen aufrufen kann, können Sie diese Schritte überspringen und die vordefinierte AWSLambdaRole Richtlinie verwenden, anstatt Ihre eigene zu erstellen.

So können Sie eine IAM-Zugriffrichtlinie erstellen, um den Aufruf Ihrer AWS Lambda -Funktionen zu genehmigen

  1. Öffnen Sie die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Wählen Sie auf der Registerkarte Visueller Editor die Option Service auswählen und dann Lambda aus.

  5. Wählen Sie für Actions (Aktionen) die Option Expand all (Alle erweitern) und danach die für die IAM-Richtlinie erforderlichen AWS Lambda -Berechtigungen aus.

    Stellen Sie sicher, dass InvokeFunction ausgewählt ist. Dies ist die Mindestberechtigung, die erforderlich ist, um Amazon Aurora das Aufrufen einer AWS Lambda Funktion zu ermöglichen.

  6. Wählen Sie Ressourcen und dann ARN hinzufügen für Funktion.

  7. Geben Sie im Dialogfeld ARN(s) hinzufügen die Details zu Ihrer Ressource an.

    Geben Sie die Lambda-Funktion an, wofür der Zugriff erlaubt werden soll. Wenn Sie beispielsweise Aurora den Zugriff auf eine Lambda-Funktion mit dem Namen example_function erlauben möchten, stellen Sie den ARN-Wert auf arn:aws:lambda:::function:example_function ein.

    Weitere Informationen zur Definition einer Zugriffsrichtlinie für AWS Lambda finden Sie unter Authentifizierung und Zugriffskontrolle für AWS Lambda.

  8. Wählen Sie optional Zusätzliche Berechtigungen hinzufügen aus, um der Richtlinie eine weitere AWS Lambda Funktion hinzuzufügen, und wiederholen Sie die vorherigen Schritte für die Funktion.

    Anmerkung

    Sie können dies wiederholen, um Ihrer Richtlinie für jede Funktion, auf die Aurora zugreifen soll, entsprechende AWS Lambda Funktionsberechtigungserklärungen hinzuzufügen.

  9. Wählen Sie Richtlinie prüfen.

  10. Stellen Sie Name auf einen Namen für Ihre IAM-Zugriffsrichtlinie ein, zum Beispiel AllowAuroraToExampleFunction. Sie verwenden diesen Namen, wenn Sie eine IAM-Rolle erstellen, um sie Ihrem Aurora-DB-Cluster zuzuweisen. Sie können auch einen optionalen Wert für Description (Beschreibung) hinzufügen.

  11. Wählen Sie Richtlinie erstellen aus.

  12. Führen Sie die Schritte unter au Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben.