AWS Lambda
開発者ガイド

ステップ 2.2: 実行ロール (IAM ロール) を作成する

このセクションでは、以下に示す定義済みのロールタイプとアクセスポリシーを使用して IAM ロールを作成します。

  • [Lambda] タイプの AWS サービスロール – このロールはその他の AWS サービスを呼び出す AWS Lambda のアクセス権限を付与します。

  • [AWSLambdaDynamoDBExecutionRole] - これには、Lambda の基本的な実行ポリシー引数にアタッチする DynamoDB アクセス権限ポリシーおよび Lambda 関数アカウントで相互作用する 2 つのサービスが含まれます。

IAM ロールに関する詳細は、『IAM ユーザーガイド』の「IAM ロール」、そして『IAM ユーザーガイド』の「AWS のサービスにアクセス許可を委任するロールの作成」で IAM ロール (実行ロール) を作成する手順を参照してください。

この演習で IAM ロール (実行ロール) を作成するには、次を実行します。

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. [Roles] を選択します。

  3. [Create role] を選択します。

  4. [信頼されたエンティティの種類を選択] で [AWS サービス] を選択し、続いて [Lambda] を選択します。これにより、アカウントで Lambda 関数機能が AWS サービスを呼び出すことが可能になります。

  5. [Next: Permissions] (次へ: アクセス権限) を選択します。

  6. [Filter: Policy type] (フィルタ: ポリシータイプ) で [AWSLambdaDynamoDBExecutionRole] と入力し、[次へ: レビュー] を選択します。

  7. [ロール名*] では、AWS アカウント内で一意のロール名 ([lambda-dynamodb-execution-role] など) を入力し、[ロールの作成] を選択します。

  8. ロールの [概要] で [ロールの ARN] (Amazon リソースネーム) を書き留めます。次のステップで Lambda 関数を作成するときに、この値を適用します。

次のステップ

ステップ 2.3: Lambda 関数を作成し、手動でテストする

このページの内容: