Afficher le rôle d'exécution d'une fonction Mettre à jour le rôle d'exécution d'une fonction

Afficher et mettre à jour les autorisations dans le rôle d'exécution

Cette rubrique explique comment afficher et mettre à jour le rôle d'exécution de votre fonction.

Rubriques

Afficher le rôle d'exécution d'une fonction
Mettre à jour le rôle d'exécution d'une fonction

Afficher le rôle d'exécution d'une fonction

Pour afficher le rôle d'exécution d'une fonction, utilisez la console Lambda.

Pour afficher le rôle d'exécution d'une fonction (console)

Ouvrez la page Functions (Fonctions) de la console Lambda.
Choisissez le nom d’une fonction.
Choisissez Configuration (Configuration), puis Permissions (Autorisations).
Sous Rôle d'exécution, vous pouvez afficher le rôle actuellement utilisé comme rôle d'exécution de la fonction. Pour plus de commodité, vous pouvez consulter toutes les ressources et actions auxquelles la fonction peut accéder dans la section Récapitulatif des ressources. Vous pouvez également choisir un service dans la liste déroulante pour voir toutes les autorisations associées à ce service.

Mettre à jour le rôle d'exécution d'une fonction

À tout moment, vous pouvez ajouter ou supprimer des autorisations à partir du rôle d'exécution d'une fonction ou configurer votre fonction afin d'utiliser un autre rôle. Si votre fonction a besoin d'accéder à d'autres services ou ressources, vous devez ajouter les autorisations nécessaires au rôle d'exécution.

Lorsque vous ajoutez des autorisations à votre fonction, effectuez également une mise à jour triviale de son code ou de sa configuration. Cela force l'arrêt et le remplacement des instances en cours d'exécution de votre fonction, qui ont des informations d'identification obsolètes.

Pour mettre à jour le rôle d'exécution d'une fonction, vous pouvez utiliser la console Lambda.

Pour mettre à jour le rôle d'exécution d'une fonction (console)

Ouvrez la page Functions (Fonctions) de la console Lambda.
Choisissez le nom d’une fonction.
Choisissez Configuration (Configuration), puis Permissions (Autorisations).
Sous Rôle d'exécution, choisissez Modifier.
Si vous souhaitez mettre à jour votre fonction pour utiliser un rôle différent en tant que rôle d'exécution, choisissez le nouveau rôle dans le menu déroulant sous Rôle existant.

Note
Si vous souhaitez mettre à jour les autorisations au sein d'un rôle d'exécution existant, vous ne pouvez le faire que dans la console AWS Identity and Access Management (IAM).

Si vous souhaitez créer un nouveau rôle à utiliser comme rôle d'exécution, choisissez Créer un nouveau rôle à partir de modèles de AWS politique sous Rôle d'exécution. Entrez ensuite le nom de votre nouveau rôle sous Nom du rôle et spécifiez les politiques que vous souhaitez associer au nouveau rôle sous Modèles de politiques.
Choisissez Enregistrer.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rôle d'exécution (autorisations pour les fonctions d'accéder à d'autres ressources)

AWS politiques gérées