AWS Lambda 関数が DynamoDB ストリームレコードへのアクセスを許可する IAM ポリシー - Amazon DynamoDB

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Lambda 関数が DynamoDB ストリームレコードへのアクセスを許可する IAM ポリシー

DynamoDB ストリームのイベントに基づいて特定のアクションを実行する場合、これらのイベントによってトリガーされる AWS Lambda 関数を記述できます。このような Lambda 関数には、DynamoDB ストリームからデータを読み取るアクセス権限が必要です。DynamoDB Streams での Lambda の使用の詳細については、「」を参照してください。DynamoDB Streams と AWS Lambda のトリガー

Lambda にアクセス許可を付与するには、Lambda 関数の IAM ロールに関連付けられたアクセス権限ポリシーを使用します(nを実行ロール)。Lambda 関数の作成時に、このポリシーを指定します。

たとえば、次のアクセス権限ポリシーを実行ロールに関連付けて、リストされた DynamoDB Streams アクションを実行するアクセス権限を Lambda に付与できます。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLambdaFunctionInvocation", "Effect": "Allow", "Action": [ "lambda:InvokeFunction" ], "Resource": [ "*" ] }, { "Sid": "APIAccessForDynamoDBStreams", "Effect": "Allow", "Action": [ "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:DescribeStream", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/streams/*" } ] }

詳細については、「」を参照してください。AWS Lambda のアクセス許可()AWS Lambda デベロッパーガイド