# Permissões necessárias para funções do Lambda em implantações azul/verde do Amazon ECS
<a name="blue-green-permissions"></a>

Ao usar funções do Lambda como ganchos do ciclo de vida de implantação em implantações azul/verde do Amazon ECS, você precisa criar um perfil do IAM com permissões específicas. Esse perfil permite que o Amazon ECS invoque suas funções do Lambda em vários estágios do ciclo de vida das implantações.

As permissões adicionais a seguir são necessárias:
+ `lambda:InvokeFunction`: permite que o Amazon ECS invoque funções do Lambda configuradas como ganchos do ciclo de vida durante o processo de implantação.

Na política de confiança, você precisa permitir que o serviço assuma este perfil:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```

------