Amazon ECS ブルー/グリーンデプロイの Lambda 関数に必要となるアクセス許可 - Amazon Elastic Container Service

Amazon ECS ブルー/グリーンデプロイの Lambda 関数に必要となるアクセス許可

Amazon ECS ブルー/グリーンデプロイでデプロイライフサイクルフックとして Lambda 関数を使用する場合は、特定のアクセス許可を持つ IAM ロールを作成する必要があります。このロールを使用することで、Amazon ECS はデプロイライフサイクルのさまざまな段階で Lambda 関数を呼び出すことができます。

以下に示す追加のアクセス許可が必要です。

  • lambda:InvokeFunction – Amazon ECS がデプロイプロセス中にライフサイクルフックとして設定された Lambda 関数を呼び出すことができるようになります。

次のポリシーには、Lambda ライフサイクルフックに必要となるアクセス許可が含まれています。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

信頼ポリシーでは、サービスが次のロールを引き受けられるように許可する必要があります。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}