Creación de una política de IAM para acceder a los recursos de AWS Lambda - Amazon Aurora

Creación de una política de IAM para acceder a los recursos de AWS Lambda

Puede crear una política de IAM que conceda los permisos mínimos necesarios para que Aurora invoque una función de AWS Lambda en su nombre.

La política siguiente agrega los permisos que requiere Aurora para invocar una función de AWS Lambda en su nombre.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

Puede seguir los pasos indicados a continuación para crear una política de IAM que conceda los permisos mínimos necesarios para que Aurora invoque una función de AWS Lambda en su nombre. Para permitir que Aurora invoque todas las funciones de AWS Lambda puede omitir estos pasos y usar la política predefinida de AWSLambdaRole en lugar de crear la suya propia.

Para crear una política de IAM que permita invocar las funciones de AWS Lambda

  1. Abra la consola de IAM.

  2. En el panel de navegación, seleccione Policies (Políticas).

  3. Elija Create Policy.

  4. En la pestaña Visual editor (Editor visual), seleccione Choose a service (Elegir un servicio) y, a continuación, Lambda.

  5. Elija Expand all (Ampliar todo) en Actions (Acciones) y, a continuación, elija los permisos de AWS Lambda necesarios para la política de IAM.

    Asegúrese de que InvokeFunction está seleccionado. Es el permiso mínimo necesario para habilitar a Amazon Aurora invocar una función de AWS Lambda.

  6. Elija Recursos y Add ARN (Añadir ARN) para función.

  7. En el cuadro de diálogo Add ARN(s) (Añadir ARN), proporcione los detalles acerca de su recurso.

    Especifique la función de Lambda a la que se permitirá obtener acceso. Por ejemplo, si desea conceder a Aurora acceso a una función de Lambda llamada example_function, establezca como valor de ARN arn:aws:lambda:::function:example_function.

    Para obtener más información acerca del modo de definir una política de acceso para AWS Lambda, consulte Autenticación y control de acceso de AWS Lambda.

  8. De forma opcional, elija Add additional permissions (Añadir permisos adicionales) para añadir otra función de AWS Lambda a la directiva y repita los pasos anteriores para la función.

    nota

    Puede repetir esto para agregar las sentencias de permisos de función correspondientes a la política para cada función de AWS Lambda a la que deba acceder Aurora.

  9. Elija Review policy (Revisar política).

  10. En Nombre, escriba un nombre para la política de IAM, por ejemplo, AllowAuroraToExampleFunction. Utilizará este nombre al crear un rol de IAM y asociarlo al clúster de base de datos Aurora. También puede añadir una descripción opcional en Description (Descripción).

  11. Elija Create Policy.

  12. Realice los pasos que se indican en Creación de un rol de IAM que permita a Amazon Aurora acceder a los servicios de AWS.