メニュー
AWS Lambda
開発者ガイド

ステップ 2.2: 実行ロール (IAM ロール) を作成する

このセクションでは、以下の定義済みロールタイプを使用して IAM ロールを作成します。

  • AWS Lambda タイプの AWS サービスロール – このロールでは AWS Lambda ロールを引き受けるアクセス権限が付与されます。

IAM ロールの詳細については、『IAM ユーザーガイド』の「IAM ロール」を参照してください。次の手順に従って IAM ロールを作成します。

IAM ロール (実行ロール) を作成するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. IAM ユーザーガイドAWS サービスにアクセス許可を委任するロールの作成の手順に従って、IAM ロール (実行ロール) を作成します。ロールを作成するステップに従うときに、次のことに注意してください。

    • [Role Name] では、AWS アカウント内で一意の名前 (たとえば、lambda-gateway-execution-role) を使用します。

    • [Select Role Type] で、[AWS Service Roles] を選択して [AWS Lambda] を選択します。これにより、ロールを引き受けるアクセス権限を AWS Lambda サービスに付与します。

    • コンソールでアクセス権限ポリシーをアタッチせずに、IAM ロールを作成します。ロールを作成した後に、ロールを更新し、以下のアクセス権限ポリシーをロールにアタッチします。

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1428341300017", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:UpdateItem" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "", "Resource": "*", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow" } ] }
  3. ロールの ARN (Amazon リソースネーム) をメモします。これは、次のステップで Lambda 関数を作成するときに必要です。

次のステップ

ステップ 2.3: Lambda 関数を作成し、手動でテストする

このページの内容: