Gewähren von Zugriff auf Lambda für Aurora - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren von Zugriff auf Lambda für Aurora

Bevor Sie Lambda-Funktionen von einem Aurora My SQL DB-Cluster aufrufen können, stellen Sie sicher, dass Sie Ihrem Cluster zunächst die Erlaubnis geben, auf Lambda zuzugreifen.

Um Aurora My SQL Zugriff auf Lambda zu gewähren

  1. Erstellen Sie ein AWS Identity and Access Management (IAM) Richtlinie, die die Berechtigungen bereitstellt, die es Ihrem Aurora My SQL DB-Cluster ermöglichen, Lambda-Funktionen aufzurufen. Detaillierte Anweisungen finden Sie unter Erstellen einer IAM-Zugriffsrichtlinie für AWS Lambda-Ressourcen.

  2. Erstellen Sie eine IAM Rolle und fügen Sie die IAM Richtlinie, die Sie erstellt habenErstellen einer IAM-Zugriffsrichtlinie für AWS Lambda-Ressourcen, der neuen IAM Rolle hinzu. Detaillierte Anweisungen finden Sie unter Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben.

  3. Setzen Sie den aws_default_lambda_role DB-Cluster-Parameter auf den Amazon-Ressourcennamen (ARN) der neuen IAM Rolle.

    Wenn das Cluster Teil einer globalen Aurora-Datenbank ist, wenden Sie dieselbe Einstellung auf jeden Aurora-Cluster in der globalen Datenbank an.

    Weitere Informationen zu DB-Cluster-Parametern finden Sie unter Amazon Aurora-DB-Cluster und DB-Instance-Parameter.

  4. Damit Datenbankbenutzer in einem Aurora My SQL DB-Cluster Lambda-Funktionen aufrufen können, ordnen Sie die Rolle, in der Sie erstellt haben, Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben dem DB-Cluster zu. Hinweise zur Zuordnung einer IAM Rolle zu einem DB-Cluster finden Sie unter. Zuweisen einer IAM-Rolle zu einem Amazon-Aurora-MySQL-DB-Cluster

    Wenn das Cluster Teil einer globalen Aurora-Datenbank ist, verknüpfen Sie die Rolle mit jedem Aurora-Cluster in der globalen Datenbank.

  5. Konfigurieren Sie Ihren Aurora My SQL DB-Cluster so, dass ausgehende Verbindungen zu Lambda zugelassen werden. Detaillierte Anweisungen finden Sie unter Aktivierung der Netzwerkkommunikation von Amazon Aurora zu anderen AWS Diensten.

    Wenn das Cluster Teil einer globalen Aurora-Datenbank ist, aktivieren Sie ausgehende Verbindungen für jeden Aurora-Cluster in der globalen Datenbank.