メニュー
AWS Lambda
開発者ガイド

ステップ 2.2: 実行ロール (IAM ロール) を作成する

このステップでは、以下に示す定義済みのロールタイプとアクセス権限ポリシーを使用して、Lambda 関数用の実行ロール (IAM ロール) を作成します。

  • AWS Lambda (AWS サービスロール) – このロールでは、ロールを引き受けるアクセス許可が AWS Lambda に付与されます。

  • AWSLambdaVPCAccessExecutionRole (アクセス権限ポリシー) – このロールでは、EC2 アクションで ENI を作成するためのアクセス許可が AWS Lambda に付与されます。また、Lambda 関数は VPC リソースと CloudWatch Logs アクションにアクセスしてログを書き込むことができます。

IAM ロールの詳細については、IAM ユーザーガイドの「IAM ロール」を参照してください。次の手順に従って IAM ロールを作成します。

IAM ロール (実行ロール) を作成するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. IAM ユーザーガイド の「AWS サービスにアクセス許可を委任するロールの作成」の手順に従って、IAM ロール (実行ロール) を作成します。ロールを作成するステップに従うときに、次のことに注意してください。

    • [Role Name] では、AWS アカウント内で一意の名前 (lambda-vpc-execution-role など) を使用します。

    • [Select Role Type] で、[AWS Service Roles] を選択して [AWS Lambda] を選択します。これにより、ロールを引き受けるアクセス権限を AWS Lambda サービスに付与します。

    • [Attach Policy] で [AWSLambdaVPCAccessExecutionRole] を選択します。このチュートリアルの Lambda 関数では、このポリシーでのアクセス権限で十分です。

  3. ロールの ARN をメモします。これは、次のステップで Lambda 関数を作成するときに必要になります。

次のステップ

ステップ 2.3: Lambda 関数を作成する (デプロイパッケージをアップロードする)