メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

Amazon Aurora から AWS Lambda のリソースにアクセスすることを許可する

以下のステップを使用して、ユーザーの代わりに Aurora から AWS Lambda 関数を呼び出すために必要な最低の権限を提供する IAM ポリシーを作成できます。Aurora から AWS Lambda のすべての関数を呼び出すことを許可するには、以下のステップをスキップして、独自のポリシーを作成する代わりに定義済みの AWSLambdaRole ポリシーを使用できます。

AWS Lambda 関数への呼び出しを許可する IAM ポリシーを作成するには

  1. IAM コンソールを開きます。

  2. ナビゲーションペインで、[Policies] を選択します。

  3. [Create Policy] を選択します。

  4. [Policy Generator] オプションで、[Select] を選択します。

  5. [Edit Permissions] で、以下の値を設定します。

    • [Effect] – Allow

    • [AWS Service] – AWS Lambda

    • [Actions] – InvokeFunction

      以上のアクセス権限は、Amazon Aurora から AWS Lambda 関数を呼び出すために必要な最低の権限です。

  6. [Amazon Resource Name (ARN)] として、アクセスを許可する先の Lambda 関数の ARN を設定します。たとえば、Aurora から example_function という名前の Lambda 関数にアクセスすることを許可するには、ARN 値として arn:aws:lambda:::function:example_function を設定します。

    AWS Lambda のアクセスポリシーを定義する方法の詳細については、AWS Lambda に対する認証とアクセスコントロール」を参照してください。

  7. [Add Statement] を選択します。

    このステップと前のステップを繰り返して複数の ARN をポリシーに追加し、Aurora から複数の Lambda 関数を呼び出すこともできます。

  8. [Next Step] を選択します。

  9. [Policy Name] に、IAM ポリシーの名前 (AllowAuroraToExampleFunction など) を設定します。IAM ロールを作成して Aurora DB クラスターに関連付ける際に、この名前を使用します。オプションで [Description] 値を追加することもできます。

  10. [Create Policy] を選択します。