Gewähren von Zugriff auf Lambda für Aurora - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren von Zugriff auf Lambda für Aurora

Bevor Sie Lambda-Funktionen von einem Aurora MySQL DB-Cluster aufrufen können, stellen Sie sicher, dass Sie Ihrem Cluster zuerst die Berechtigung für den Zugriff auf Lambda erteilen.

So gewähren Sie Aurora MySQL Zugriff auf Lambda:

  1. Erstellen Sie eine AWS Identity and Access Management-(IAM)-Richtlinie, die die Berechtigungen bereitstellt, die Ihrem Aurora-MySQL-DB-Cluster gestatten, Lambda-Funktionen aufzurufen. Detaillierte Anweisungen finden Sie unter Erstellen einer IAM-Richtlinie für den Zugriff auf Ressourcen AWS Lambda.

  2. Erstellen Sie eine IAM-Rolle und fügen Sie der neuen IAM-Rolle die IAM-Richtlinie hinzu, die Sie in Erstellen einer IAM-Richtlinie für den Zugriff auf Ressourcen AWS Lambda erstellt haben. Detaillierte Anweisungen finden Sie unter Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben.

  3. Sie müssen für den Amazon-Ressourcennamen (ARN) der neuen IAM-Rolle den DB-Cluster-Parameter aws_default_lambda_role festlegen.

    Wenn das Cluster Teil einer globalen Aurora-Datenbank ist, wenden Sie dieselbe Einstellung auf jeden Aurora-Cluster in der globalen Datenbank an.

    Weitere Informationen zu DB-Cluster-Parametern finden Sie unter Amazon Aurora-DB-Cluster und DB-Instance-Parameter.

  4. Weisen Sie die Rolle, die Sie in Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben erstellt haben, diesem DB-Cluster zu, um Datenbankbenutzern in einem Aurora MySQL DB-Cluster den Aufruf von Lambda-Funktionen zu erlauben. Weitere Informationen zum Zuordnen einer IAM-Rolle zu einem DB-Cluster finden Sie unter Zuweisen einer IAM-Rolle zu einem Amazon-Aurora-MySQL-DB-Cluster.

    Wenn das Cluster Teil einer globalen Aurora-Datenbank ist, verknüpfen Sie die Rolle mit jedem Aurora-Cluster in der globalen Datenbank.

  5. Konfigurieren Sie Ihren Aurora MySQL-DB-Cluster so, dass er ausgehende Verbindungen zu Lambda zulässt. Detaillierte Anweisungen finden Sie unter Aktivieren der Netzwerkkommunikation von Amazon Aurora zu anderen AWS-Services.

    Wenn das Cluster Teil einer globalen Aurora-Datenbank ist, aktivieren Sie ausgehende Verbindungen für jeden Aurora-Cluster in der globalen Datenbank.