Amazon ECS 藍/綠部署中 Lambda 函式所需的許可 - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon ECS 藍/綠部署中 Lambda 函式所需的許可

當您在 Amazon ECS 藍/綠部署中使用 Lambda 函式作為部署 lifecycle hook 時,您需要建立具有特定許可的 IAM 角色。這個角色可讓 Amazon ECS 在部署生命週期的各個階段調用 Lambda 函式。

以下是所需的其他許可:

  • lambda:InvokeFunction – 允許 Amazon ECS 在部署程序期間調用設定為 lifecycle hook 的 Lambda 函式。

對於信任政策,您需要允許服務擔任該角色:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}