IAM-Richtlinie zum Zulassen einer AWS Lambda-Funktion für den Zugriff auf DynamoDB-Stream-Datensätze - Amazon-DynamoDB

IAM-Richtlinie zum Zulassen einer AWS Lambda-Funktion für den Zugriff auf DynamoDB-Stream-Datensätze

Wenn Sie möchten, dass bestimmte Aktionen basierend auf neuen Ereignissen in einem DynamoDB-Stream durchgeführt werden, schreiben Sie eine AWS Lambda-Funktion, die durch diese neuen Ereignisse ausgelöst wird. Eine solche Lambda-Funktion benötigt Berechtigungen zum Lesen von Daten aus dem DynamoDB-Stream. Weitere Informationen zur Verwendung der Lambda mit DynamoDB Streams finden Sie unter DynamoDB-Streams und AWS Lambda-Auslöser.

Um Lambda Berechtigungen zu erteilen, verwenden Sie die Berechtigungsrichtlinie, die der IAM-Rolle der Lambda-Funktion zugeordnet ist (-Ausführungsrolle). Geben Sie diese Richtlinie an, wenn Sie die Lambda-Funktion erstellen.

Sie können beispielsweise die folgenden Berechtigungsrichtlinien mit den Ausführungsrollen verknüpfen, um Lambda-Berechtigungen zu erteilen, die aufgeführten DynamoDB-Streams-Aktionen durchzuführen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "APIAccessForDynamoDBStreams",
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:DescribeStream",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*"
        }
    ]
}

Weitere Informationen finden Sie unter AWS Lambda-Berechtigungen im AWS Lambda-Entwicklerhandbuch.