Configuration des autorisations pour une AWS AppConfig extension personnalisée - AWS AppConfig

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des autorisations pour une AWS AppConfig extension personnalisée

Utilisez la procédure suivante pour créer et configurer un rôle de service AWS Identity and Access Management (IAM) (ou assumer un rôle). AWS AppConfig utilise ce rôle pour appeler la fonction Lambda.

Pour créer un rôle IAM de service et AWS AppConfig permettre de l'assumer

  1. Ouvrez la IAM console à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, sélectionnez Rôles, puis Créer un rôle.

  3. Sous Sélectionner le type d'entité de confiance, choisissez Politique de confiance personnalisée.

  4. Collez la JSON politique suivante dans le champ Politique de confiance personnalisée.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Choisissez Suivant.

  5. Sur la page Ajouter des autorisations, choisissez Créer une politique. La page Créer une stratégie s'ouvre dans un nouvel onglet.

  6. Choisissez l'JSONonglet, puis collez la politique d'autorisation suivante dans l'éditeur. L'lambda:InvokeFunctionaction est utilisée pour les points PRE_* d'action. L'lambda:InvokeAsyncaction est utilisée pour les points ON_* d'action. Remplacez Your Lambda ARN avec le nom de ressource Amazon (ARN) de votre Lambda.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeFunction",
        "lambda:InvokeAsync"
      ],
      "Resource": "Your Lambda ARN"
    }
  ]
}

  7. Choisissez Suivant : Balises.

  8. Sur la page Ajouter des balises (facultatif), ajoutez une ou plusieurs paires clé-valeur, puis choisissez Suivant : Réviser.

  9. Sur la page Révision de la politique, entrez un nom et une description, puis choisissez Créer une politique.

  10. Dans l'onglet du navigateur correspondant à votre politique de confiance personnalisée, cliquez sur l'icône Actualiser, puis recherchez la politique d'autorisation que vous venez de créer.

  11. Cochez la case correspondant à votre politique d'autorisation, puis choisissez Suivant.

  12. Sur la page Nom, révision et création, entrez un nom dans le champ Nom du rôle, puis entrez une description.

  13. Sélectionnez Créer un rôle. Le système vous renvoie à la page Rôles. Choisissez Afficher le rôle dans la bannière.

  14. Copiez leARN. Vous le spécifiez ARN lors de la création de l'extension.