Amazon ECS 蓝绿部署中 Lambda 函数所需的权限 - Amazon Elastic Container Service

Amazon ECS 蓝绿部署中 Lambda 函数所需的权限

在 Amazon ECS 蓝绿部署中将 Lambda 函数作为部署生命周期挂钩时,需要创建具有特定权限的 IAM 角色。此角色允许 Amazon ECS 在部署生命周期的各个阶段调用 Lambda 函数。

需要以下额外权限:

  • lambda:InvokeFunction:允许 Amazon ECS 在部署过程中调用配置为生命周期挂钩的 Lambda 函数。

以下策略包含 Lambda 生命周期挂钩所需的权限:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

对于该信任策略,您需要允许服务代入此角色:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}