Criar uma política do IAM para acessar recursos do AWS Lambda - Amazon Aurora

Criar uma política do IAM para acessar recursos do AWS Lambda

Você pode criar uma política do IAM que fornece as permissões mínimas necessárias para o Aurora invocar uma função do AWS Lambda em seu nome.

A política a seguir adiciona as permissões exigidas pelo Aurora para invocar uma função do AWS Lambda em seu nome.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

Você pode usar as seguintes etapas para criar uma política do IAM que fornece as permissões mínimas necessárias para o Aurora invocar uma função do AWS Lambda em seu nome. Para permitir que o Aurora invoque todas as suas funções do AWS Lambda, você pode pular essas etapas e usar a política AWSLambdaRole predefinida em vez de criar sua própria.

Para criar uma política do IAM para conceder às suas funções do AWS Lambda

  1. Abra o console do IAM.

  2. No painel de navegação, escolha Policies (Políticas).

  3. Escolha Create policy (Criar política).

  4. Na guia Editor visual, selecione Escolher um serviço e, em seguida, escolha Lambda.

  5. Em Actions (Ações), escolha Expand all (Expandir tudo) e escolha as permissões do AWS Lambda necessárias para a política do IAM.

    Verifique se InvokeFunction está selecionado. É a permissão mínima necessária para habilitar o Amazon Aurora a invocar uma função do AWS Lambda.

  6. Escolha Recursos e Adicionar Nome de recurso da Amazon (ARN) para função.

  7. Na caixa de diálogo Adicionar Nome(s) de recurso(s) da Amazon (ARN(s)), forneça os detalhes sobre seu recurso.

    Especifique a função do Lambda à qual permitir acesso. Por exemplo, se quiser permitir que o Aurora acesse uma função do Lambda denominada example_function, defina o valor do ARN como arn:aws:lambda:::function:example_function.

    Para obter mais informações sobre como definir uma política de acesso para o AWS Lambda, consulte Autenticação e controle de acesso para o AWS Lambda.

  8. Opcionalmente, escolha Add additional permissions (Adicionar mais permissões) para incluir outra função do AWS Lambda na política e repita as etapas anteriores para a função.

    nota

    Você pode repetir esta etapa para adicionar instruções de permissão de função correspondentes a sua política para cada função do AWS Lambda que o Aurora deve acessar.

  9. Escolha Review policy (Revisar política).

  10. Defina Name como um nome para a sua política do IAM, por exemplo AllowAuroraToExampleFunction. Você usa esse nome ao criar uma função do IAM a ser associada ao seu cluster de banco de dados do Aurora. Você também pode adicionar um valor opcional para Description (Descrição).

  11. Escolha Create policy (Criar política).

  12. Siga as etapas em Criar uma função do IAM para permitir que o Amazon Aurora acesse produtos da AWS.