Création d'une stratégie IAM pour accéder aux ressources AWS Lambda - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une stratégie IAM pour accéder aux ressources AWS Lambda

Vous pouvez créer une stratégie IAM qui fournit les autorisations minimales nécessaires à Aurora pour appeler une fonction AWS Lambda en votre nom.

La stratégie suivante ajoute les autorisations qu'Aurora requiert pour appeler une fonction AWS Lambda en votre nom.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAuroraToExampleFunction", "Effect": "Allow", "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>" } ] }

Vous pouvez utiliser les étapes ci-dessous pour créer une stratégie IAM qui fournit les autorisations minimales qu'Aurora requiert pour appeler une fonction AWS Lambda en votre nom. Pour autoriser Aurora à appeler toutes vos fonctions AWS Lambda, vous pouvez ignorer ces étapes et utiliser la stratégie AWSLambdaRole prédéfinie au lieu d'en créer une.

Pour créer une stratégie IAM accordant l'autorisation d'appeler vos fonctions AWS Lambda
  1. Ouvrez la console IAM.

  2. Dans le panneau de navigation, choisissez Policies (Politiques).

  3. Sélectionnez Créer une politique.

  4. Sous l'onglet Visual editor (Éditeur visuel), choisissez Choose a service (Choisir un service), puis Lambda.

  5. Sous Actions, choisissez Expand all (Développer tout), puis choisissez les autorisations AWS Lambda nécessaires à la stratégie IAM.

    Assurez-vous que InvokeFunction est sélectionné. Il s'agit de l'autorisation minimale requise pour permettre à Amazon Aurora d'appeler une fonction AWS Lambda.

  6. Choisissez Resources (Ressources), puis Add ARN (Ajouter un ARN) pour function (fonction).

  7. Dans la boîte de dialogue Add ARN(s) (Ajouter un ou des ARN), fournissez les détails sur votre ressource.

    Spécifiez la fonction Lambda auquel autoriser l'accès. Par exemple, si vous voulez autoriser Aurora à accéder à une fonction Lambda nommée example_function, attribuez à l'ARN la valeur arn:aws:lambda:::function:example_function.

    Pour plus d'informations sur la définition d'une stratégie d'accès pour AWS Lambda, consultez Authentification et contrôle d'accès pour AWS Lambda.

  8. Vous pouvez éventuellement choisir Add additional permissions (Ajouter des autorisations supplémentaires) pour ajouter une autre fonction AWS Lambda à la stratégie, puis répéter les étapes précédentes pour la fonction.

    Note

    Vous pouvez répéter ces étapes pour ajouter les instructions d'autorisation de fonction correspondantes à votre stratégie pour chaque fonction AWS Lambda à laquelle vous voulez qu'Aurora puisse accéder.

  9. Choisissez Examiner une stratégie.

  10. Dans Name (Name), attribuez un nom à votre stratégie IAM, par exemple AllowAuroraToExampleFunction. Vous utilisez ce nom lorsque vous créez un rôle IAM à associer à votre cluster de base de données Aurora. Vous pouvez également ajouter une valeur Description facultative.

  11. Choisissez Créer une stratégie.

  12. Suivez les étapes de Création d'un rôle IAM pour autoriser Amazon Aurora à accéder aux services AWS.