IAM Step Functions での AWS Lambda 呼び出しの ポリシー - AWS Step Functions

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Step Functions での AWS Lambda 呼び出しの ポリシー

次のサンプルテンプレートは、 がステートマシン定義のリソースに基づいてIAMポリシー AWS Step Functions を生成する方法を示しています。詳細については、「Step Functions が統合サービスのIAMポリシーを生成する方法」および「Step Functions でサービス統合パターンを検出する」を参照してください。

AWS Step Functions は、ステートマシンの定義に基づいて IAMポリシーを生成します。function1 と を呼び出す 2 つの AWS Lambda タスク状態を持つステートマシンの場合function2、2 つの関数に対するlambda:Invokeアクセス許可を持つポリシーを使用する必要があります。

以下の例ではこれを示しています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction"
            ],
            "Resource": [
                "arn:aws:lambda:[[region]]:[[accountId]]:function:[[function1]]",
                "arn:aws:lambda:[[region]]:[[accountId]]:function:[[function2]]"
            ]
        }
    ]
}