Permissões necessárias para funções do Lambda em implantações azul/verde do Amazon ECS - Amazon Elastic Container Service

Permissões necessárias para funções do Lambda em implantações azul/verde do Amazon ECS

Ao usar funções do Lambda como ganchos do ciclo de vida de implantação em implantações azul/verde do Amazon ECS, você precisa criar um perfil do IAM com permissões específicas. Esse perfil permite que o Amazon ECS invoque suas funções do Lambda em vários estágios do ciclo de vida das implantações.

As permissões adicionais a seguir são necessárias:

  • lambda:InvokeFunction: permite que o Amazon ECS invoque funções do Lambda configuradas como ganchos do ciclo de vida durante o processo de implantação.

A seguinte política contém as permissões necessárias para os ganchos do ciclo de vida do Lambda:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

Na política de confiança, você precisa permitir que o serviço assuma este perfil:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}