Amazon ECS 블루/그린 배포에서 Lambda 함수에 필요한 권한 - Amazon Elastic Container Service

Amazon ECS 블루/그린 배포에서 Lambda 함수에 필요한 권한

Amazon ECS 블루/그린 배포에서 Lambda 함수를 배포 수명 주기 후크로 사용하는 경우 특정 권한이 있는 IAM 역할을 생성해야 합니다. 이 역할을 사용하면 Amazon ECS가 배포 수명 주기의 다양한 단계에서 Lambda 함수를 간접 호출할 수 있습니다.

다음과 같은 추가 권한이 필요합니다.

  • lambda:InvokeFunction - Amazon ECS가 배포 프로세스 중에 수명 주기 후크로 구성된 Lambda 함수를 간접 호출할 수 있습니다.

다음 정책은 Lambda 수명 주기 후크에 필요한 권한을 포함합니다.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

신뢰 정책에 대해 서비스가 다음 역할을 수임하도록 허용해야 합니다.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}