Izin diperlukan untuk fungsi Lambda di penerapan Amazon ECS blue/green - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin diperlukan untuk fungsi Lambda di penerapan Amazon ECS blue/green

Saat Anda menggunakan fungsi Lambda sebagai kait siklus hidup penerapan di penerapan biru/hijau Amazon ECS, Anda perlu membuat peran IAM dengan izin tertentu. Peran ini memungkinkan Amazon ECS untuk menjalankan fungsi Lambda Anda pada berbagai tahap siklus hidup penerapan.

Izin tambahan berikut diperlukan:

  • lambda:InvokeFunction— Memungkinkan Amazon ECS untuk memanggil fungsi Lambda yang dikonfigurasi sebagai kait siklus hidup selama proses penerapan.

Kebijakan berikut berisi izin yang diperlukan untuk kait siklus hidup Lambda:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

Untuk kebijakan kepercayaan, Anda perlu mengizinkan layanan untuk mengambil peran ini:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}