Amazon ECS 藍/綠部署中 Lambda 函數所需的許可 - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon ECS 藍/綠部署中 Lambda 函數所需的許可

當您使用 Lambda 函數做為 Amazon ECS 藍/綠部署中的部署生命週期掛鉤時,您需要建立具有特定許可的 IAM 角色。此角色可讓 Amazon ECS 在部署生命週期的各個階段調用 Lambda 函數。

以下是所需的其他許可:

  • lambda:InvokeFunction – 允許 Amazon ECS 在部署過程中調用設定為生命週期掛鉤的 Lambda 函數。

下列政策包含 Lambda 生命週期關聯的必要許可:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": "arn:aws:lambda:*:*:function:*"
        }
    ]
}

對於信任政策,您需要允許服務擔任此角色:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}