# Amazon ECS 蓝绿部署中 Lambda 函数所需的权限
<a name="blue-green-permissions"></a>

在 Amazon ECS 蓝绿部署中将 Lambda 函数作为部署生命周期挂钩时，需要创建具有特定权限的 IAM 角色。此角色允许 Amazon ECS 在部署生命周期的各个阶段调用 Lambda 函数。

需要以下额外权限：
+ `lambda:InvokeFunction`：允许 Amazon ECS 在部署过程中调用配置为生命周期挂钩的 Lambda 函数。

对于该信任策略，您需要允许服务代入此角色：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```

------