AWS Lambda: Permite que una función de Lambda acceda a una tabla de Amazon DynamoDB - AWS Identity and Access Management

AWS Lambda: Permite que una función de Lambda acceda a una tabla de Amazon DynamoDB

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite el acceso de lectura y escritura a una tabla de Amazon DynamoDB específica. La política también permite escribir en archivos de log en CloudWatch Logs. Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

Para utilizar esta política, adjunte la política a una función de servicio de Lambda. Una función de servicio es una función que usted crea en su cuenta para permitir que un servicio realice acciones en su nombre. Esta función de servicio debe incluir AWS Lambda como la entidad principal en la política de confianza. Para obtener más información acerca de cómo utilizar esta política, consulte How to Create an AWS IAM Policy to Grant AWS Lambda Access to an Amazon DynamoDB Table en el blog de seguridad de AWS.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteTable", "Effect": "Allow", "Action": [ "dynamodb:BatchGetItem", "dynamodb:GetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchWriteItem", "dynamodb:PutItem", "dynamodb:UpdateItem" ], "Resource": "arn:aws:dynamodb:*:*:table/SampleTable" }, { "Sid": "GetStreamRecords", "Effect": "Allow", "Action": "dynamodb:GetRecords", "Resource": "arn:aws:dynamodb:*:*:table/SampleTable/stream/* " }, { "Sid": "WriteLogStreamsAndGroups", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "*" }, { "Sid": "CreateLogGroup", "Effect": "Allow", "Action": "logs:CreateLogGroup", "Resource": "*" } ] }