AWS Lambda
开发人员指南

步骤 2.2:创建执行角色(IAM 角色)

在此步骤中,您将使用以下预定义的角色类型和访问权限策略创建 AWS Identity and Access Management (IAM) 角色:

  • AWS Lambda(AWS 服务角色)- 此角色为 AWS Lambda 授予代入该角色的权限。

  • AWSLambdaVPCAccessExecutionRole(访问权限策略)- 这是您附加到该角色的策略。该策略授予对 EC2 操作的权限,AWS Lambda 需要该权限来管理 ENI。您可以在 IAM 控制台中查看此 AWS 托管策略。

有关 IAM 角色的更多信息,请参阅 IAM 用户指南 中的 IAM 角色。使用以下程序创建 IAM 角色。

创建 IAM 角色(执行角色)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/

  2. 按照 IAM 用户指南创建角色以向 AWS 服务委派权限的步骤创建 IAM 角色(执行角色)。遵循步骤创建角色时,请注意以下事项:

    • Role Name 中,使用在 AWS 账户内唯一的名称(例如,lambda-vpc-execution-role)。

    • Select Role Type 中,选择 AWS Service Roles,然后选择 AWS Lambda。这将为 AWS Lambda 服务授予代入 IAM 角色的权限。

    • Attach Policy 中,选择 AWSLambdaVPCAccessExecutionRole。此策略中的权限足以用于本教程中的 Lambda 函数。

  3. 记下角色 ARN。在下一步中,创建 Lambda 函数时需要用到它。

下一步

步骤 2.3:创建 Lambda 函数(上传部署程序包)