Politique IAM pour autoriser une fonction AWS Lambda à accéder aux registres de flux DynamoDB - Amazon DynamoDB

Politique IAM pour autoriser une fonction AWS Lambda à accéder aux registres de flux DynamoDB

Si vous voulez que certaines actions soient exécutées en fonction des événements d’un flux DynamoDB, vous pouvez écrire une fonction AWS Lambda qui est déclenchée par ces événements. Une fonction Lambda telle que celle-ci a besoin d’autorisations pour lire les données d’un flux DynamoDB. Pour plus d’informations sur l’utilisation de Lambda avec DynamoDB Streams, consultez DynamoDB Streams et déclencheurs AWS Lambda.

Pour accorder des autorisations à Lambda, utilisez la politique d’autorisations associée au rôle IAM de la fonction Lambda (également appelée rôle d’exécution). Spécifiez cette politique lorsque vous créez la fonction Lambda.

Par exemple, vous pouvez associer la politique d’autorisations et le rôle d’exécution suivants pour accorder les autorisations Lambda nécessaires pour exécuter les actions DynamoDB Streams répertoriées.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "APIAccessForDynamoDBStreams",
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:DescribeStream",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*"
        }
    ]
}

Pour plus d’informations, consultez Autorisations AWS Lambda dans le Manuel du développeur AWS Lambda.