允许 AWS Lambda 函数访问 DynamoDB 流记录的 IAM policy - Amazon DynamoDB

允许 AWS Lambda 函数访问 DynamoDB 流记录的 IAM policy

如果您希望基于 DynamoDB 流中的新事件执行特定操作,则可以编写一个由这些事件触发的 AWS Lambda 函数。诸如此类的 Lambda 函数需要拥有从 DynamoDB 流中读取数据的权限。有关将 Lambda 与 DynamoDB Streams 结合使用的更多信息,请参阅DynamoDB Streams 和 AWS Lambda 触发器

要向 Lambda 授予权限,请使用与 Lambda 函数的 IAM 角色关联的权限策略(也称为执行角色)。在创建 Lambda 函数时指定此策略。

例如,您可以将以下权限策略与该执行角色相关联,从而向 Lambda 授予执行所列 DynamoDB Streams 操作的权限。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLambdaFunctionInvocation", "Effect": "Allow", "Action": [ "lambda:InvokeFunction" ], "Resource": [ "*" ] }, { "Sid": "APIAccessForDynamoDBStreams", "Effect": "Allow", "Action": [ "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:DescribeStream", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*" } ] }

有关授予权限的更多信息,请参阅 AWS Lambda 开发人员指南AWS Lambda 权限