メニュー
AWS Lambda
開発者ガイド

ステップ 2.2: 実行ロール (IAM ロール) を作成する

このチュートリアルの Lambda 関数の実行時には、Amazon CloudWatch にログを書き込むアクセス権限が必要です。これらのアクセス権限は、IAM ロール (実行ロール) を作成して付与します。AWS Lambda は、ユーザーに代わって Lambda 関数を実行するときにこのロールを引き受けます。このセクションでは、以下に示す定義済みのロールタイプとアクセスポリシーを使用して IAM ロールを作成します。

  • "AWS Lambda" タイプの AWS サービスロール。このロールは、ロールを引き受けるための AWS Lambda アクセス権限を付与します。

  • ロールにアタッチする "AWSLambdaBasicExecutionRole" アクセスポリシー。この既存のポリシーにより、Lambda 関数が必要とする Amazon CloudWatch アクション用のアクセス権限を含むアクセス権限が付与されます。

IAM ロールの詳細については、『IAM ユーザーガイド』の「IAM ロール」を参照してください。

このセクションでは、以下に示す定義済みのロールタイプとアクセス権限ポリシーを使用して IAM ロールを作成します。

  • AWS Lambda タイプの AWS サービスロール – このロールでは AWS Lambda ロールを引き受けるアクセス権限が付与されます。

  • ロールにアタッチする AWSLambdaBasicExecutionRole アクセス権限ポリシー。

IAM ロールの詳細については、『IAM ユーザーガイド』の「IAM ロール」を参照してください。次の手順に従って IAM ロールを作成します。

IAM ロール (実行ロール) を作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. IAM ユーザーガイドAWS サービスにアクセス許可を委任するロールの作成の手順に従って、IAM ロール (実行ロール) を作成します。ロールを作成するステップに従うときに、次のことに注意してください。

    • [Role Name] では、AWS アカウント内で一意の名前 (たとえば、lambda-custom-app-execution-role) を使用します。

    • [Select Role Type] で、[AWS Service Roles] を選択して [AWS Lambda] を選択します。これにより、ロールを引き受けるアクセス権限を AWS Lambda サービスに付与します。

    • [Attach Policy] で [AWSLambdaBasicExecutionRole] を選択します。

  3. ロールの ARN をメモします。これは、次のステップで Lambda 関数を作成するときに必要になります。