Paso 2.2: crear el rol de IAM (rol de ejecución) - Amazon ElastiCache

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2.2: crear el rol de IAM (rol de ejecución)

En este paso, se crea un rol de AWS Identity and Access Management (IAM) con el siguiente tipo de rol predefinido y política de acceso:

  • Rol de servicio de AWS del tipo AWS Lambda: este rol concede permisos de AWS Lambda para asumir el rol.

  • AWSLambdaVPCAccessExecutionRole: esta es la política de permisos de acceso que se asocia al rol. La política otorga permiso para las acciones de EC2 que AWS Lambda necesita para administrar las interfaces de red elásticas (ENI). Puede consultar esta política administrada por AWS en la consola de IAM.

Para obtener más información acerca de los roles de IAM, consulte Roles (Delegación y federación) en la Guía de usuario de IAM.

Utilice el siguiente procedimiento para crear el rol de IAM.

Para crear un rol de IAM (ejecución)
  1. Inicie sesión en AWS Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.

  2. Elija Roles y, a continuación, Create role (Crear rol).

    • En Tipo de entidad de confianza, elija Servicio de AWS y, a continuación, elija Lambda en Casos de uso. Esto garantiza que los permisos del servicio de AWS Lambda asuman el rol. Elija Siguiente.

    • En Agregar permisos, busque AWSLambdaVPCAccessExecutionRole y seleccione la casilla de verificación junto a la política.

    • Elija Siguiente.

    • En Role Name (Nombre de rol), utilice un nombre que sea único dentro de la cuenta de AWS (por ejemplo, lambda-vpc-execution-role).

    • Elija Crear rol.

  3. Copie el ARN del rol. Lo necesitará en el siguiente paso al crear la función de Lambda.

Paso siguiente

Paso 2.3: cargar el paquete de despliegue (crear la función de Lambda)