Otorgar acceso a Aurora a Lambda - Amazon Aurora

Otorgar acceso a Aurora a Lambda

Para poder invocar funciones Lambda desde un clúster de base de datos de Aurora MySQL, primero debe dar al clúster permiso para que obtenga acceso a Lambda.

Para conceder a Aurora MySQL acceso a Lambda

  1. Cree una política de AWS Identity and Access Management (IAM) que asigne los permisos que permiten que su clúster de base de datos de Aurora MySQL invoque las funciones de Lambda. Para obtener instrucciones, consulte Creación de una política de IAM para acceder a los recursos de AWS Lambda.

  2. Cree un rol de IAM y asocie la política de IAM que creó en Creación de una política de IAM para acceder a los recursos de AWS Lambda al nuevo rol de IAM. Para obtener instrucciones, consulte Creación de un rol de IAM que permita a Amazon Aurora acceder a los servicios de AWS.

  3. Configure el parámetro de clúster de base de datos aws_default_lambda_role con el nombre de recurso de Amazon (ARN) del nuevo rol de IAM.

    Si el clúster es parte de una base de datos global de Aurora, aplique la misma configuración a cada clúster de Aurora en la base de datos global.

    Para obtener más información acerca de los parámetros de clúster de base de datos, consulte Parámetros del clúster de base de datos de Amazon Aurora y de instancia de base de datos.

  4. Para permitir la invocación de funciones Aurora MySQL a los usuarios de base de datos un clúster de base de datos Lambda, asocie el rol que creó en Creación de un rol de IAM que permita a Amazon Aurora acceder a los servicios de AWS con el clúster. Para obtener información acerca de cómo asociar un rol de IAM con un clúster de base de datos, consulte Asociación de un rol de IAM con un clúster de base de datos Amazon Aurora MySQL.

    Si el clúster es parte de una base de datos global de Aurora, asocie el rol con cada clúster de Aurora en la base de datos global.

  5. Configure el clúster de base de datos Aurora MySQL para permitir conexiones salientes hacia Lambda. Para obtener instrucciones, consulte Habilitación de la comunicación de red desde Amazon Aurora a otros servicios de AWS.

    Si el clúster es parte de una base de datos global de Aurora, habilite las conexiones de salida para cada clúster de Aurora en la base de datos global.