메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

Amazon Aurora에서 AWS Lambda 리소스에 액세스하도록 허용

다음 단계를 사용하여 사용자를 대신하여 AWS Lambda 함수를 호출하는 데 필요한 최소 권한을 Aurora에 제공하는 IAM 정책을 만들 수 있습니다. Aurora에서 모든 AWS Lambda 함수를 호출하도록 허용하려면 이러한 단계를 건너뛰고 정책을 직접 만드는 대신에 사전 정의된 AWSLambdaRole 정책을 사용할 수 있습니다.

AWS Lambda 함수에 대한 호출 권한을 부여하는 IAM 정책을 만들려면

  1. IAM 콘솔을 엽니다.

  2. 탐색 창에서 [Policies]를 선택합니다.

  3. [Create Policy]를 선택합니다.

  4. [Policy Generator] 옵션에서 [Select]를 선택합니다.

  5. [Edit Permissions]에서 다음 값을 설정합니다.

    • [Effect] – Allow

    • [AWS Service] – AWS Lambda

    • [Actions] – InvokeFunction

      이러한 권한은 Amazon Aurora에서 AWS Lambda 함수를 호출하는 데 필요한 최소 권한입니다.

  6. [Amazon Resource Name (ARN)]을 액세스를 허용할 Lambda 함수의 ARN으로 설정합니다. 예를 들어, Aurora에서 example_function라는 Lambda 함수에 액세스하도록 허용하려면 ARN 값을 arn:aws:lambda:::function:example_function으로 설정합니다.

    AWS Lambda에 대한 액세스 정책을 정의하는 방법에 대한 자세한 내용은 Authentication and Access Control for AWS Lambda을(를) 참조하십시오.

  7. [Add Statement]를 선택합니다.

    이 단계 및 이전 단계를 반복하여 정책에 여러 ARN을 추가하고 Aurora에서 하나 이상의 Lambda 함수를 호출하도록 허용할 수 있습니다.

  8. [Next Step(다음 단계)]을 클릭합니다.

  9. [Policy Name]을 IAM 정책의 이름으로 설정합니다(예: AllowAuroraToExampleFunction). IAM 역할을 만들어 Aurora DB 클러스터와 연결할 때 이 이름을 사용합니다. Description 값(선택 사항)을 추가할 수도 있습니다.

  10. [Create Policy]를 선택합니다.