Creazione di una policy IAM per l'accesso alle risorseAWS Lambda - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una policy IAM per l'accesso alle risorseAWS Lambda

È possibile seguire i passaggi seguenti per creare una policy IAM che concede le autorizzazioni minime necessarie affinché Aurora possa richiamare una funzione AWS Lambda per tuo conto.

La seguente policy aggiunge le autorizzazioni richieste da Aurora per richiamare la funzione AWS Lambda per tuo conto.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

È possibile seguire i passaggi seguenti per creare una policy IAM che concede le autorizzazioni minime necessarie affinché Aurora possa richiamare una funzione AWS Lambda per tuo conto. Per consentire ad Aurora di richiamare tutte le funzioni AWS Lambda, puoi saltare questi passaggi e utilizzare la policy AWSLambdaRole predefinita invece di crearne una nuova.

Per creare una policy IAM per consentire la chiamata delle funzioni AWS Lambda

  1. Aprire la console IAM.

  2. Nel pannello di navigazione, selezionare Policies (Policy).

  3. Scegli Create Policy (Crea policy).

  4. Nella scheda Visual editor (Editor visivo), selezionare Choose a service (Scegli un servizio) e scegliere Lambda.

  5. Per Actions (Operazioni), scegliere Expand all (Espandi tutto), quindi scegliere le autorizzazioni AWS Lambda necessarie per la policy IAM.

    Verificare che InvokeFunction sia selezionato. È l'autorizzazione minima richiesta per consentire ad Amazon Aurora di richiamare una funzione AWS Lambda

  6. Scegliere Resources (Risorse) e selezionare Add ARN (Aggiungi ARN) per function (funzione).

  7. Nella finestra di dialogo Add ARN(s) (Aggiungi ARN), fornire i dettagli sulla risorsa.

    Specificare la funzione Lambda a cui consentire l'accesso. Ad esempio, per consentire ad Aurora l'accesso a una funzione Lambda denominata example_function, impostare il valore dell'ARN su arn:aws:lambda:::function:example_function.

    Per ulteriori informazioni su come definire una policy di accesso per AWS Lambda, consulta Autenticazione e controllo degli accessi per AWS Lambda.

  8. Facoltativamente, scegliere Add additional permissions (Aggiungi autorizzazioni aggiuntive) per aggiungere un'altra funzione AWS Lambda alla policy e ripetere i passaggi precedenti per la funzione.

    Nota

    È possibile ripetere questa operazione per aggiungere le istruzioni di autorizzazione della funzione corrispondenti alla policy per ciascuna funzione AWS Lambda a cui Aurora deve accedere.

  9. Scegliere Review policy (Esamina policy).

  10. Impostare Name (Nome) su un nome per la policy IAM, ad esempio AllowAuroraToExampleFunction. Questo nome viene utilizzato quando si crea un ruolo IAM e lo si associa al cluster DB Aurora. È anche possibile aggiungere un valore Description (Descrizione) facoltativo.

  11. Seleziona Create Policy (Crea policy).

  12. Completa le fasi descritte in Creazione di un ruolo IAM per consentire ad Amazon Aurora di accedere ai servizi AWS.