Visualización y actualización de permisos en el rol de ejecución
En este tema se explica cómo ver y actualizar el rol de ejecución de la función.
Ver el rol de ejecución de una función
Para ver el rol de ejecución de una función, utilice la consola de Lambda.
Cómo ver el rol de ejecución de una función (consola)
Abra la página de Funciones
en la consola de Lambda. -
Elija el nombre de una función.
-
Elija Configuration (Configuración) y, a continuación, seleccione Permissions (Permisos).
-
En Rol de ejecución, puede ver el rol que se utiliza actualmente como rol de ejecución de la función. Para mayor comodidad, puede ver todos los recursos y acciones a los que puede acceder la función en la sección de resumen de recursos. También puede elegir un servicio de la lista del menú desplegable para consultar los permisos relacionados con ese servicio.
Actualizar el rol de ejecución de una función
Puede añadir o eliminar permisos del rol de ejecución de una función en cualquier momento, o configurar la función para que utilice otro rol. Si su función necesita acceder a otros servicios o recursos, debe agregar los permisos necesarios al rol de ejecución.
Cuando agregue permisos a su función, actualice también su código o configuración. Esto obliga a las instancias en ejecución de su función, cuyas credenciales han expirado, a detenerse y ser sustituidas.
Para actualizar el rol de ejecución de una función, puede utilizar la consola de Lambda.
Para configurar el rol de ejecución de la función (consola)
Abra la página de Funciones
en la consola de Lambda. -
Elija el nombre de una función.
-
Elija Configuration (Configuración) y, a continuación, seleccione Permissions (Permisos).
-
En Rol de ejecución, elija Editar.
-
Si desea actualizar su función para usar un rol diferente como rol de ejecución, elija el nuevo rol en el menú desplegable bajo el rol existente.
nota
Si desea actualizar los permisos de un rol de ejecución existente, solo puede hacerlo en la consola de AWS Identity and Access Management (IAM).
Si desea crear un nuevo rol para usarlo como rol de ejecución, elija Crear un nuevo rol a partir de plantillas de AWS políticas en el rol de ejecución. A continuación, introduzca un nombre para el rol nuevo en Nombre del rol y especifique las políticas que desee adjuntar al rol nuevo en Plantillas de políticas.
-
Seleccione Guardar.