実行ロールのアクセス許可の表示と更新 - AWS Lambda

関数の実行ロールの表示関数の実行ロールの更新

実行ロールのアクセス許可の表示と更新

このトピックでは、関数の実行ロールを表示および更新する方法について説明します。

トピック

関数の実行ロールの表示
関数の実行ロールの更新

関数の実行ロールの表示

関数の実行ロールを表示するには、Lambda コンソールを使用します。

関数の実行ロールを表示するには (コンソール)

Lambda コンソールの関数ページを開きます。
関数の名前を選択します。
[設定]、[アクセス権限] の順に選択します。
[実行ロール] で、関数の実行ロールとして現在使用されているロールを確認できます。便宜上、関数がアクセスできるすべてのリソースとアクションは、[リソースの概要] セクションで確認できます。また、ドロップダウンリストからサービスを選択して、そのサービスに関連するすべてのアクセス許可を確認することもできます。

関数の実行ロールの更新

アクセス許可は、関数の実行ロールからいつでも追加または削除できます。または、別のロールを使用するように関数を設定することもできます。関数が他のサービスまたはリソースにアクセスする必要がある場合は、必要なアクセス許可を実行ロールに追加する必要があります。

関数にアクセス許可を追加する場合は、そのコードや設定にも些細な更新を行います。これにより、(古い認証情報により実行中の) 関数のインスタンスが、強制的に停止され置き換えられます。

関数の実行ロールを更新するには、Lambda コンソールを使用できます。

関数の実行ロールを更新するには (コンソール)

Lambda コンソールの関数ページを開きます。
関数の名前を選択します。
[設定]、[アクセス権限] の順に選択します。
[実行ロール] で、[編集] を選択します。
実行ロールとして別のロールを使用するように関数を更新する場合は、[既存のロール] の下のドロップダウンメニューから新しいロールを選択します。

注記
既存の実行ロール内でアクセス許可を更新する場合は、AWS Identity and Access Management (IAM) コンソールで行う必要があります。

実行ロールとして使用する新しいロールを作成する場合は、[実行ロール] で [AWS ポリシーテンプレートから新しいロールを作成する] を選択します。次に、[ロール名] で新しいロールの名前を入力し、[ポリシーテンプレート] で新しいロールにアタッチするポリシーを指定します。
[Save] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

実行ロール (関数に対する、他のリソースにアクセスするためのアクセス許可)

AWS マネージドポリシー