Erstellen einer IAM-Zugriffsrichtlinie für AWS Lambda-Ressourcen - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer IAM-Zugriffsrichtlinie für AWS Lambda-Ressourcen

Sie können eine IAM-Zugriffsrichtlinie zu erstellen, die das Minimum der erforderlichen Berechtigungen für Aurora bereitstellt, um für Sie eine AWS Lambda-Funktion aufzurufen.

Die folgende Richtlinie fügt die Berechtigungen hinzu, die Aurora benötigt, um in Ihrem Namen eine AWS Lambda-Funktion aufzurufen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

Sie können die folgenden Schritte ausführen, um eine IAM-Zugriffsrichtlinie zu erstellen, die das Minimum der erforderlichen Berechtigungen für Aurora bereitstellt, um für Sie eine AWS Lambda-Funktion aufzurufen. Um Aurora zu erlauben alle Ihre AWS Lambda-Funktionen aufzurufen, können Sie diese Schritte überspringen und die vordefinierte Zugriffsrichtlinie AWSLambdaRole verwenden, anstatt Ihre eigene zu erstellen.

So können Sie eine IAM-Zugriffrichtlinie erstellen, um den Aufruf Ihrer AWS Lambda-Funktionen zu genehmigen

  1. Öffnen Sie die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Policies aus.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie auf der Registerkarte Visueller Editor die Option Service auswählen und dann Lambda aus.

  5. Wählen Sie für Actions (Aktionen) die Option Expand all (Alle erweitern) und danach die für die IAM-Richtlinie erforderlichen AWS Lambda-Berechtigungen aus.

    Stellen Sie sicher, dass InvokeFunction ausgewählt ist. Diese Berechtigung sind das erforderliche Minimum, um Amazon Aurora zu ermöglichen, eine AWS Lambda-Funktion aufzurufen.

  6. Wählen Sie Ressourcen und dann ARN hinzufügen für Funktion.

  7. Geben Sie im Dialogfeld ARN(s) hinzufügen die Details zu Ihrer Ressource an.

    Geben Sie die Lambda-Funktion an, wofür der Zugriff erlaubt werden soll. Wenn Sie beispielsweise Aurora den Zugriff auf eine Lambda-Funktion mit dem Namen example_function erlauben möchten, stellen Sie den ARN-Wert auf arn:aws:lambda:::function:example_function ein.

    Weitere Informationen über das Definieren einer Zugriffsrichtlinie für AWS Lambda finden Sie unter Authentifizierung und Zugriffskontrolle für AWS Lambda.

  8. Wählen Sie optional Add additional permissions (Zusätzliche Berechtigungen hinzufügen) um der Richtlinie eine weitere AWS Lambda-Funktion hinzuzufügen, und wiederholen Sie die vorherigen Schritte für die Funktion.

    Anmerkung

    Sie können diesen Schritt wiederholen, um Ihrer Richtlinie die entsprechenden Funktionsberechtigungsanweisungen für jede AWS Lambda-Funktion hinzuzufügen, auf die Aurora zugreifen soll.

  9. Wählen Sie Review policy (Richtlinie prüfen).

  10. Stellen Sie Name auf einen Namen für Ihre IAM-Zugriffsrichtlinie ein, zum Beispiel AllowAuroraToExampleFunction. Sie verwenden diesen Namen, wenn Sie eine IAM-Rolle erstellen, um sie Ihrem Aurora-DB-Cluster zuzuweisen. Sie können auch einen optionalen Wert für Description (Beschreibung) hinzufügen.

  11. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  12. Führen Sie die Schritte unter au Erstellen einer IAM-Rolle, um Amazon Aurora den Zugriff auf AWS-Services zu erlauben.