Izin diperlukan untuk fungsi Lambda di penerapan Amazon ECS blue/green - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin diperlukan untuk fungsi Lambda di penerapan Amazon ECS blue/green

Saat Anda menggunakan fungsi Lambda sebagai pengait siklus hidup deployment di deployment blue/green Amazon ECS, Anda perlu membuat peran IAM dengan izin tertentu. Peran ini memungkinkan Amazon ECS untuk menginvokasi fungsi Lambda Anda di berbagai tahap siklus hidup deployment.

Izin tambahan berikut diperlukan:

  • lambda:InvokeFunction— Memungkinkan Amazon ECS untuk memanggil fungsi Lambda yang dikonfigurasi sebagai kait siklus hidup selama proses penerapan.

Untuk kebijakan kepercayaan, Anda perlu mengizinkan layanan untuk mengambil peran ini:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}