Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen einer IAM-Richtlinie für den Zugriff auf Ressourcen AWS Lambda Sie können eine IAM-Richtlinie erstellen, die die Mindestberechtigungen vorsieht, die Aurora benötigt, um eine AWS Lambda Funktion in Ihrem Namen aufzurufen. Die folgende Richtlinie fügt die Berechtigungen hinzu, die Aurora benötigt, um in Ihrem Namen eine AWS Lambda -Funktion aufzurufen. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAuroraToExampleFunction", "Effect": "Allow", "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:us-east-1:123456789012:function:example_function" } ] } ``` ------ Sie können die folgenden Schritte verwenden, um eine IAM-Richtlinie zu erstellen, die die Mindestberechtigungen für Aurora bereitstellt, um eine AWS Lambda Funktion in Ihrem Namen aufzurufen. Damit Aurora all Ihre AWS Lambda Funktionen aufrufen kann, können Sie diese Schritte überspringen und die vordefinierte `AWSLambdaRole` Richtlinie verwenden, anstatt Ihre eigene zu erstellen. **Um eine IAM-Richtlinie zu erstellen, mit der Sie Ihre Funktionen aufrufen können AWS Lambda** 1. Öffnen Sie die [IAM-Konsole](https://console.aws.amazon.com/iam/home?#home). 1. Wählen Sie im Navigationsbereich **Richtlinien**. 1. Wählen Sie **Richtlinie erstellen** aus. 1. Wählen Sie auf der Registerkarte **Visueller Editor** die Option **Service auswählen** und dann **Lambda** aus. 1. Wählen Sie für **Actions (Aktionen)** die Option **Expand all (Alle erweitern)** und danach die für die IAM-Richtlinie erforderlichen AWS Lambda -Berechtigungen aus. Stellen Sie sicher, dass `InvokeFunction` ausgewählt ist. Dies ist die Mindestberechtigung, die erforderlich ist, damit Amazon Aurora eine AWS Lambda Funktion aufrufen kann. 1. Wählen Sie **Ressourcen** und dann **ARN hinzufügen** für **Funktion**. 1. Geben Sie im Dialogfeld **ARN(s) hinzufügen** die Details zu Ihrer Ressource an. Geben Sie die Lambda-Funktion an, wofür der Zugriff erlaubt werden soll. Wenn Sie beispielsweise Aurora den Zugriff auf eine Lambda-Funktion mit dem Namen `example_function` erlauben möchten, stellen Sie den ARN-Wert auf `arn:aws:lambda:::function:example_function` ein. Weitere Informationen zur Definition einer Zugriffsrichtlinie für AWS Lambda finden Sie unter [Authentifizierung und Zugriffskontrolle für AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-auth-and-access-control.html). 1. Wählen Sie optional **Zusätzliche Berechtigungen hinzufügen**, um der Richtlinie eine weitere AWS Lambda Funktion hinzuzufügen, und wiederholen Sie die vorherigen Schritte für die Funktion. **Anmerkung** Sie können dies wiederholen, um Ihrer Richtlinie für jede Funktion, auf die Aurora zugreifen soll, entsprechende AWS Lambda Funktionsberechtigungserklärungen hinzuzufügen. 1. Wählen Sie **Richtlinie prüfen**. 1. Stellen Sie ** Name** auf einen Namen für Ihre IAM-Zugriffsrichtlinie ein, zum Beispiel `AllowAuroraToExampleFunction`. Sie verwenden diesen Namen, wenn Sie eine IAM-Rolle erstellen, um sie Ihrem Aurora-DB-Cluster zuzuweisen. Sie können auch einen optionalen Wert für **Description (Beschreibung)** hinzufügen. 1. Wählen Sie **Richtlinie erstellen** aus. 1. Führen Sie die Schritte unter au [Eine IAM-Rolle erstellen, um Amazon Aurora den Zugriff auf AWS Services zu ermöglichen](AuroraMySQL.Integrating.Authorizing.IAM.CreateRole.md).