Langkah 2: Konfigurasikan izin untuk ekstensi khusus AWS AppConfig - AWS AppConfig

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Konfigurasikan izin untuk ekstensi khusus AWS AppConfig

Gunakan prosedur berikut untuk membuat dan mengonfigurasi peran layanan AWS Identity and Access Management (IAM) (atau mengambil peran). AWS AppConfig menggunakan peran ini untuk memanggil fungsi Lambda.

Untuk membuat peran layanan IAM dan memungkinkan AWS AppConfig untuk mengasumsikan itu

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran, lalu pilih Buat peran.

  3. Di bawah Pilih jenis entitas tepercaya, pilih Kebijakan kepercayaan khusus.

  4. Tempelkan kebijakan JSON berikut ke bidang Kebijakan kepercayaan kustom.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Pilih Berikutnya.

  5. Pada halaman Tambahkan izin, pilih Buat kebijakan. Halaman Buat kebijakan terbuka di tab baru.

  6. Pilih tab JSON, lalu tempelkan kebijakan izin berikut ke editor. lambda:InvokeFunctionTindakan ini digunakan untuk titik PRE_* tindakan. lambda:InvokeAsyncTindakan ini digunakan untuk titik ON_* tindakan. Ganti Your Lambda ARN dengan Nama Sumber Daya Amazon (ARN) Lambda Anda.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeFunction",
        "lambda:InvokeAsync"
      ],
      "Resource": "Your Lambda ARN"
    }
  ]
}

  7. Pilih Berikutnya: Tanda.

  8. Pada halaman Tambahkan tag (Opsional), tambahkan satu atau beberapa pasangan nilai kunci dan kemudian pilih Berikutnya: Tinjau.

  9. Pada halaman Kebijakan ulasan, masukkan nama dan deskripsi, lalu pilih Buat kebijakan.

  10. Pada tab browser untuk kebijakan kepercayaan khusus Anda, pilih ikon Segarkan, lalu cari kebijakan izin yang baru saja Anda buat.

  11. Pilih kotak centang untuk kebijakan izin Anda, lalu pilih Berikutnya.

  12. Pada halaman Nama, tinjau, dan buat, masukkan nama di kotak Nama peran, lalu masukkan deskripsi.

  13. Pilih Buat peran. Sistem mengembalikan Anda ke halaman Peran. Pilih Lihat peran di spanduk.

  14. Salin ARN. Anda menentukan ARN ini saat Anda membuat ekstensi.