Étape 2.2 : Créer un rôle IAM (rôle d'exécution) - Amazon ElastiCache

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2.2 : Créer un rôle IAM (rôle d'exécution)

À cette étape, vous créez un rôle Identity and Access Management (IAM) AWS à l'aide du type de rôle prédéfini et de la stratégie d'accès ci-dessous :

  • Fonction du service AWS de type AWS Lambda : ce rôle accorde les autorisations AWS Lambda requises pour assumer ce rôle.

  • AWSLambdaVPCAccessExecutionRole : la stratégie d'autorisations d'accès que vous associez au rôle. Cette stratégie accorde les autorisations requises pour les actions EC2 dont AWS Lambda a besoin pour gérer les ENI. Vous pouvez consulter cette stratégie gérée par AWS dans la console IAM.

Pour en savoir plus sur les rôles utilisateur IAM, consultez la section Rôles (délégation et fédération) dans le Guide de l'utilisateur IAM.

Utilisez la procédure suivante pour créer le rôle IAM.

Pour créer un rôle IAM (d'exécution)
  1. Connectez-vous à la console de gestion AWS et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Choisissez Roles (Rôles), puis Create role (Créer un rôle).

    • Sous Type d’entité approuvée, choisissez Service AWS, puis sous Cas d’utilisation, choisissez Lambda. Cette opération accorde au service AWS Lambda les autorisations requises pour assumer ce rôle. Choisissez Next (Suivant).

    • Sous Ajouter des autorisations, recherchez AWSLambdaVPCAccessExecutionRole et cochez la case en regard de la politique.

    • Choisissez Next (Suivant).

    • Dans Role Name (Nom de rôle), utilisez un nom unique au sein de votre compte AWS (par exemple, lambda-vpc-execution-role).

    • Sélectionnez Create role (Créer un rôle).

  3. Copiez l'ARN de rôle. Vous en aurez besoin à l'étape suivante lorsque vous créerez votre fonction Lambda.

Étape suivante

Étape 2.3 : Charger le package de déploiement (créer la fonction Lambda)