Autorisations requises pour les fonctions Lambda dans les déploiements Amazon ECS blue/green - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations requises pour les fonctions Lambda dans les déploiements Amazon ECS blue/green

Lorsque vous utilisez les fonctions Lambda comme points d'ancrage du cycle de vie de déploiement dans les déploiements bleu/vert d'Amazon ECS, vous devez créer un rôle IAM avec des autorisations spécifiques. Ce rôle permet à Amazon ECS d'appeler vos fonctions Lambda à différentes étapes du cycle de vie du déploiement.

Les autorisations supplémentaires suivantes sont requises :

  • lambda:InvokeFunction— Permet à Amazon ECS d'invoquer des fonctions Lambda configurées comme des hooks du cycle de vie pendant le processus de déploiement.

La politique suivante contient les autorisations requises pour les hooks du cycle de vie Lambda :

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

Pour la politique de confiance, vous devez autoriser le service à assumer ce rôle :

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}