Creazione di una policy IAM per accedere alle AWS Lambda risorse - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una policy IAM per accedere alle AWS Lambda risorse

Puoi creare una policy IAM che fornisca le autorizzazioni minime richieste ad Aurora per richiamare AWS Lambda una funzione per tuo conto.

La seguente policy aggiunge le autorizzazioni richieste da Aurora per richiamare la funzione AWS Lambda per tuo conto.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

Puoi utilizzare i seguenti passaggi per creare una policy IAM che fornisca le autorizzazioni minime richieste ad Aurora per richiamare AWS Lambda una funzione per tuo conto. Per consentire ad Aurora di richiamare tutte le tue AWS Lambda funzioni, puoi saltare questi passaggi e utilizzare la AWSLambdaRole policy predefinita invece di crearne una tua.

Per creare una policy IAM per consentire la chiamata delle funzioni AWS Lambda

  1. Aprire la console IAM.

  2. Nel riquadro di navigazione, scegli Policy.

  3. Scegliere Create Policy (Crea policy).

  4. Nella scheda Visual editor (Editor visivo), selezionare Choose a service (Scegli un servizio) e scegliere Lambda.

  5. Per Actions (Operazioni), scegliere Expand all (Espandi tutto), quindi scegliere le autorizzazioni AWS Lambda necessarie per la policy IAM.

    Verificare che InvokeFunction sia selezionato. È l'autorizzazione minima richiesta per consentire ad Amazon Aurora di richiamare una funzione. AWS Lambda

  6. Scegliere Resources (Risorse) e selezionare Add ARN (Aggiungi ARN) per function (funzione).

  7. Nella finestra di dialogo Add ARN(s) (Aggiungi ARN), fornire i dettagli sulla risorsa.

    Specificare la funzione Lambda a cui consentire l'accesso. Ad esempio, per consentire ad Aurora l'accesso a una funzione Lambda denominata example_function, impostare il valore dell'ARN su arn:aws:lambda:::function:example_function.

    Per ulteriori informazioni su come definire una politica di accesso per AWS Lambda, consulta Autenticazione e controllo degli accessi per. AWS Lambda

  8. Facoltativamente, scegli Aggiungi autorizzazioni aggiuntive per aggiungere un'altra AWS Lambda funzione alla politica e ripeti i passaggi precedenti per la funzione.

    Nota

    Puoi ripetere l'operazione per aggiungere le istruzioni di autorizzazione alla funzione corrispondenti alla tua politica per ogni AWS Lambda funzione a cui desideri che Aurora acceda.

  9. Scegliere Review policy (Esamina policy).

  10. Impostare Name (Nome) su un nome per la policy IAM, ad esempio AllowAuroraToExampleFunction. Questo nome viene utilizzato quando si crea un ruolo IAM e lo si associa al cluster DB Aurora. È anche possibile aggiungere un valore Description (Descrizione) facoltativo.

  11. Seleziona Create Policy (Crea policy).

  12. Completa le fasi descritte in Creazione di un ruolo IAM per consentire ad Amazon Aurora di accedere ai servizi AWS.