Autorizzazioni richieste per le funzioni Lambda nelle implementazioni blu/verdi di Amazon ECS - Amazon Elastic Container Service

Autorizzazioni richieste per le funzioni Lambda nelle implementazioni blu/verdi di Amazon ECS

Quando usi le funzioni Lambda come hook del ciclo di vita dell'implementazione nelle implementazioni blu/verdi di Amazon ECS, devi creare un ruolo IAM con autorizzazioni specifiche. Questo ruolo consente ad Amazon ECS di invocare le funzioni Lambda in varie fasi del ciclo di vita dell'implementazione.

Le autorizzazioni aggiuntive elencate di seguito sono obbligatorie:

  • lambda:InvokeFunction: consente ad Amazon ECS di invocare le funzioni Lambda configurate come hook del ciclo di vita durante il processo di implementazione.

La policy seguente contiene le autorizzazioni necessarie per gli hook del ciclo di vita Lambda:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

Per la policy di attendibilità, è necessario consentire al servizio di assumere questo ruolo:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}