実行ロールのアクセス許可の表示と更新
このトピックでは、関数の実行ロールを表示および更新する方法について説明します。
関数の実行ロールの表示
関数の実行ロールを表示するには、Lambda コンソールを使用します。
関数の実行ロールを表示するには (コンソール)
Lambda コンソールの関数ページ
を開きます。 -
関数の名前を選択します。
-
[設定]、[アクセス権限] の順に選択します。
-
[実行ロール] で、関数の実行ロールとして現在使用されているロールを確認できます。便宜上、関数がアクセスできるすべてのリソースとアクションは、[リソースの概要] セクションで確認できます。また、ドロップダウンリストからサービスを選択して、そのサービスに関連するすべてのアクセス許可を確認することもできます。
関数の実行ロールの更新
アクセス許可は、関数の実行ロールからいつでも追加または削除できます。または、別のロールを使用するように関数を設定することもできます。関数が他のサービスまたはリソースにアクセスする必要がある場合は、必要なアクセス許可を実行ロールに追加する必要があります。
関数にアクセス許可を追加する場合は、そのコードや設定にも些細な更新を行います。これにより、(古い認証情報により実行中の) 関数のインスタンスが、強制的に停止され置き換えられます。
関数の実行ロールを更新するには、Lambda コンソールを使用できます。
関数の実行ロールを更新するには (コンソール)
Lambda コンソールの関数ページ
を開きます。 -
関数の名前を選択します。
-
[設定]、[アクセス権限] の順に選択します。
-
[実行ロール] で、[編集] を選択します。
-
実行ロールとして別のロールを使用するように関数を更新する場合は、[既存のロール] の下のドロップダウンメニューから新しいロールを選択します。
注記
既存の実行ロール内でアクセス許可を更新する場合は、AWS Identity and Access Management (IAM) コンソールで行う必要があります。
実行ロールとして使用する新しいロールを作成する場合は、[実行ロール] で [AWS ポリシーテンプレートから新しいロールを作成する] を選択します。次に、[ロール名] で新しいロールの名前を入力し、[ポリシーテンプレート] で新しいロールにアタッチするポリシーを指定します。
-
[Save] を選択します。