Fase 2.2: creazione del ruolo IAM (ruolo di esecuzione) - Amazon ElastiCache

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2.2: creazione del ruolo IAM (ruolo di esecuzione)

In questa fase si crea un ruolo AWS Identity and Access Management (IAM) utilizzando il tipo di ruolo e la policy di accesso predefiniti riportati di seguito.

  • Ruolo di servizio AWS di tipo AWS Lambda - Questo ruolo concede ad AWS Lambda le autorizzazioni per assumere il ruolo.

  • AWSLambdaVPCAccessExecutionRole - Questa è la policy di autorizzazione di accesso che si collega al ruolo, che concede l'autorizzazione per le azioni EC2 richieste da AWS Lambda per gestire le interfacce di rete elastiche (ENI). Puoi visualizzare questa policy gestita da AWS nella console IAM.

Per ulteriori informazioni sui ruoli utente di IAM, consulta Ruoli (Delega e Federazione) nella Guida per l'utente IAM.

Per creare il ruolo IAM, utilizzare la procedura seguente.

Per creare un ruolo IAM (esecuzione)
  1. Registrati alla Console di gestione di AWS e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Scegli Roles (Ruoli), quindi Create role (Crea ruolo).

    • In Tipo di entità attendibile scegli Servizio AWS, quindi seleziona Lambda in Casi d'uso. Questa operazione concede al servizio AWS Lambda le autorizzazioni per assumere il ruolo. Seleziona Successivo.

    • In Aggiungi autorizzazioni cerca AWSLambdaVPCAccessExecutionRole e seleziona la casella di controllo accanto alla policy.

    • Seleziona Successivo.

    • In Role Name (Nome ruolo), utilizza un nome univoco nell'account AWS (ad esempio, lambda-vpc-execution-role).

    • Scegli Crea ruolo.

  3. Copiare il ruolo ARN. Sarà necessario per la creazione della funzione Lambda nella fase successiva.

Fase successiva

Fase 2.3: caricamento del pacchetto di implementazione (creazione della funzione Lambda)