Policy IAM per consentire a una funzione AWS Lambda di accedere ai record di DynamoDB Streams - Amazon DynamoDB

Policy IAM per consentire a una funzione AWS Lambda di accedere ai record di DynamoDB Streams

Se si desidera che determinate operazioni vengano effettuate sulla base di nuovi eventi in un flusso DynamoDB, è possibile scrivere una funzione AWS Lambda che viene attivata da questi eventi. Una funzione Lambda come questa ha bisogno delle autorizzazioni per leggere i dati da un flusso di DynamoDB. Per ulteriori informazioni sull'uso di Lambda con DynamoDB Streams, consulta DynamoDB Streams e trigger AWS Lambda.

Per concedere autorizzazioni a Lambda, utilizza la policy di autorizzazione associata al ruolo IAM della funzione Lambda (nota anche come ruolo di esecuzione). È possibile specificare questa policy quando si crea la funzione Lambda.

Ad esempio, è possibile associare la seguente policy di autorizzazioni a un ruolo di esecuzione per concedere le autorizzazioni Lambda per eseguire le azioni DynamoDB Streams elencate.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "APIAccessForDynamoDBStreams",
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:DescribeStream",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*"
        }
    ]
}

Per ulteriori informazioni, consulta Autorizzazioni AWS Lambda nella Guida per gli sviluppatori di AWS Lambda.