メニュー
AWS Lambda
開発者ガイド

ステップ 2.2: 実行ロール (IAM ロール) を作成する

このセクションでは、以下に示す定義済みのロールタイプとアクセスポリシーを使用して IAM ロールを作成します。

  • AWS Lambda タイプの AWS サービスロール – このロールでは AWS Lambda ロールを引き受けるアクセス権限が付与されます。

  • AWSLambdaBasicExecutionRole – ロールに添付するアクセス権限ポリシー。

IAM ロールの詳細については、『IAM ユーザーガイド』の「IAM ロール」を参照してください。次の手順に従って IAM ロールを作成します。

IAM ロール (実行ロール) を作成するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. IAM ユーザーガイドAWS サービスにアクセス許可を委任するロールの作成の手順に従って、IAM ロール (実行ロール) を作成します。ロールを作成するステップに従うときに、次のことに注意してください。

    • [Role Name] では、AWS アカウント内で一意の名前 (lambda-sns-execution-role など) を使用します。

    • [Select Role Type] で、[AWS Service Roles] を選択して [AWS Lambda] を選択します。これにより、ロールを引き受けるアクセス権限を AWS Lambda サービスに付与します。

    • [Attach Policy] で [AWSLambdaBasicExecutionRole] を選択します。このチュートリアルの Lambda 関数では、このポリシーでのアクセス権限で十分です。

  3. ロールの ARN をメモします。これは、次のステップで Lambda 関数を作成するときに必要になります。