Membuat kebijakan IAM untuk mengakses sumber daya AWS Lambda - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan IAM untuk mengakses sumber daya AWS Lambda

Anda dapat membuat kebijakan IAM yang memberikan izin minimum yang diperlukan bagi Aurora untuk menginvokasi fungsi AWS Lambda atas nama Anda.

Kebijakan berikut menambahkan izin yang diperlukan oleh Aurora untuk menginvokasi fungsi AWS Lambda atas nama Anda.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

Anda dapat menggunakan langkah-langkah berikut untuk membuat kebijakan IAM yang memberikan izin minimum yang diperlukan bagi Aurora untuk menginvokasi fungsi AWS Lambda atas nama Anda. Untuk memungkinkan Aurora menginvokasi semua fungsi AWS Lambda Anda, Anda dapat melewati langkah-langkah ini dan menggunakan kebijakan AWSLambdaRole standar daripada membuatnya sendiri.

Untuk membuat kebijakan IAM untuk mengizinkan invokasi fungsi AWS Lambda Anda

  1. Buka konsol IAM.

  2. Di panel navigasi, pilih Kebijakan.

  3. Pilih Buat kebijakan.

  4. Pada tab Editor visual, klik Pilih layanan, lalu pilih Lambda.

  5. Untuk Tindakan, pilih Perluas semua, lalu pilih izin AWS Lambda yang diperlukan untuk kebijakan IAM.

    Pastikan bahwa InvokeFunction dipilih. Ini adalah izin minimum yang diperlukan untuk memungkinkan Amazon Aurora menginvokasi fungsi AWS Lambda.

  6. Pilih Sumber Daya dan pilih Tambahkan ARN untuk fungsi.

  7. Di kotak dialog Tambahkan ARN, berikan detail tentang sumber daya Anda.

    Tentukan ke fungsi Lambda mana akses akan diizinkan. Misalnya, jika Anda ingin mengizinkan Aurora mengakses fungsi Lambda bernama example_function, atur nilai ARN ke arn:aws:lambda:::function:example_function.

    Untuk informasi selengkapnya tentang cara menentukan kebijakan akses untuk AWS Lambda, lihat Autentikasi dan kontrol akses untuk AWS Lambda.

  8. Secara opsional, pilih Tambahkan izin tambahan untuk menambahkan fungsi AWS Lambda lain ke kebijakan, lalu ulangi langkah sebelumnya untuk fungsi tersebut.

    catatan

    Anda dapat mengulanginya untuk menambahkan pernyataan izin fungsi yang sesuai ke kebijakan Anda untuk setiap fungsi AWS Lambda yang Anda ingin agar diakses Aurora.

  9. Pilih Tinjau kebijakan.

  10. Atur Nama untuk nama kebijakan IAM Anda, misalnya AllowAuroraToExampleFunction. Anda menggunakan nama ini saat membuat peran IAM untuk dikaitkan dengan klaster DB Aurora Anda. Anda juga dapat menambahkan nilai Deskripsi opsional.

  11. Pilih Buat kebijakan.

  12. Selesaikan langkah-langkah dalam Membuat peran IAM untuk mengizinkan Amazon Aurora mengakses layanan AWS.