本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 2:設定自訂 AWS AppConfig 擴充功能的許可 使用下列程序來建立和設定 AWS Identity and Access Management (IAM) 服務角色 (或*擔任角色*)。 AWS AppConfig 使用此角色來叫用 Lambda 函數。 **建立 IAM 服務角色並允許 AWS AppConfig 擔任該角色** 1. 在以下網址開啟 IAM 主控台:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。 1. 在導覽窗格中,選擇**角色**,然後選擇**建立角色**。 1. 在**選取信任實體的類型**下,選擇**自訂信任政策**。 1. 將下列 JSON 政策貼到**自訂信任政策**欄位中。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 選擇**下一步**。 1. 在**新增許可**頁面上,選擇**建立政策**。**Create policy (建立政策)** 頁面隨即在新標籤中開啟。 1. 選擇 **JSON** 索引標籤,然後將下列許可政策貼入編輯器。`lambda:InvokeFunction` 動作用於`PRE_*`動作點。`lambda:InvokeAsync` 動作用於`ON_*`動作點。以 {{Lambda }}的 Amazon Resource Name (ARN) 取代 Lambda ARN。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:InvokeAsync" ], "Resource": "arn:aws:lambda:{{us-east-1}}:{{111122223333}}:function:{{function-name}}" } ] } ``` ------ 1. 選擇下**一步:標籤**。 1. 在**新增標籤 (選用)** 頁面上,新增一或多個鍵值對,然後選擇**下一步:檢閱**。 1. 在**檢閱政策**頁面上,輸入名稱和描述,然後選擇**建立政策**。 1. 在自訂信任政策的瀏覽器索引標籤上,選擇重新整理圖示,然後搜尋您剛建立的許可政策。 1. 選取許可政策的核取方塊,然後選擇**下一步**。 1. 在**名稱、檢閱和建立**頁面上,在**角色名稱**方塊中輸入名稱,然後輸入描述。 1. 選擇 **Create role** (建立角色)。系統會讓您回到 **Roles (角色)** 頁面。在橫幅中選擇**檢視角色**。 1. 複製 ARN。您可以在建立擴充功能時指定此 ARN。