Configurar los permisos para una extensión personalizada AWS AppConfig - AWS AppConfig

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar los permisos para una extensión personalizada AWS AppConfig

Utilice el siguiente procedimiento para crear y configurar un AWS Identity and Access Management (IAM) rol de servicio (o asumir un rol). AWS AppConfig utiliza este rol para invocar la función Lambda.

Para crear un rol IAM de servicio y permitir AWS AppConfig asumirlo

  1. Abra la IAM consola en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Roles y luego seleccione Crear rol.

  3. En Seleccionar entidad de confianza, elija Tipo de entidad de confianza.

  4. Pegue la siguiente JSON política en el campo Política de confianza personalizada.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Elija Next (Siguiente).

  5. En la página Asociar política de permisos, seleccione Crear política. La página Create policy (Crear política) se abre en una pestaña nueva.

  6. Seleccione la JSONpestaña y, a continuación, pegue la siguiente política de permisos en el editor. La acción de lambda:InvokeFunction se usa para los puntos de acción de PRE_*. La acción de lambda:InvokeAsync se usa para los puntos de acción de ON_*. Reemplazar Your Lambda ARN con el nombre de recurso de Amazon (ARN) de su Lambda.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeFunction",
        "lambda:InvokeAsync"
      ],
      "Resource": "Your Lambda ARN"
    }
  ]
}

  7. Elija Siguiente: etiquetas.

  8. En la página Agregar etiquetas (Opcional), añada uno o más pares clave-valor y, a continuación, elija Siguiente: Revisión.

  9. En la página Revisar política, ingrese un nombre y una descripción, y luego elija Crear política.

  10. En la pestaña del navegador de su política de confianza personalizada, seleccione el icono Actualizar y, a continuación, busque la política de permisos que acaba de crear.

  11. Seleccione la casilla de verificación de la política y, a continuación, elija Siguiente.

  12. En la página Nombrar, revisar y crear, ingrese un nombre en el cuadro Nombre del rol y, a continuación, escriba una descripción.

  13. Elija Create role. El sistema le devuelve a la página Roles. Elija Ver rol en el banner.

  14. Copie elARN. Esto se especifica ARN al crear la extensión.