# Amazon ECS 블루/그린 배포에서 Lambda 함수에 필요한 권한
<a name="blue-green-permissions"></a>

Amazon ECS 블루/그린 배포에서 Lambda 함수를 배포 수명 주기 후크로 사용하는 경우 특정 권한이 있는 IAM 역할을 생성해야 합니다. 이 역할을 사용하면 Amazon ECS가 배포 수명 주기의 다양한 단계에서 Lambda 함수를 간접 호출할 수 있습니다.

다음과 같은 추가 권한이 필요합니다.
+ `lambda:InvokeFunction` - Amazon ECS가 배포 프로세스 중에 수명 주기 후크로 구성된 Lambda 함수를 간접 호출할 수 있습니다.

신뢰 정책에 대해 서비스가 다음 역할을 수임하도록 허용해야 합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```

------