Permisos necesarios para las funciones de Lambda en las implementaciones azul/verde de Amazon ECS - Amazon Elastic Container Service

Permisos necesarios para las funciones de Lambda en las implementaciones azul/verde de Amazon ECS

Al utilizar las funciones de Lambda como enlaces de ciclo de vida de las implementaciones en las implementaciones azul/verde de Amazon ECS, debe crear un rol de IAM con permisos específicos. Este rol permite a Amazon ECS invocar las funciones de Lambda en diversas etapas del ciclo de vida de la implementación.

Se requieren los siguientes permisos adicionales:

  • lambda:InvokeFunction: permite a Amazon ECS invocar las funciones de Lambda configuradas como enlaces de ciclo de vida durante el proceso de implementación.

La siguiente política contiene los permisos necesarios para los enlaces de ciclo de vida de Lambda:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

Para la política de confianza, debe permitir que el servicio asuma este rol:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}