Melihat dan memperbarui izin dalam peran eksekusi - AWS Lambda
Melihat peran eksekusi fungsiMemperbarui peran eksekusi fungsi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat dan memperbarui izin dalam peran eksekusi

Topik ini mencakup bagaimana Anda dapat melihat dan memperbarui peran eksekusi fungsi Anda.

Melihat peran eksekusi fungsi

Untuk melihat peran eksekusi fungsi, gunakan konsol Lambda.

Untuk melihat peran eksekusi fungsi (konsol)

  1. Buka Halaman fungsi di konsol Lambda.

  2. Pilih nama sebuah fungsi.

  3. Pilih Konfigurasi, lalu pilih Izin.

  4. Di bawah Peran eksekusi, Anda dapat melihat peran yang saat ini digunakan sebagai peran eksekusi fungsi. Untuk kenyamanan, Anda dapat melihat semua sumber daya dan tindakan yang dapat diakses fungsi di bawah bagian Ringkasan sumber daya. Anda juga dapat memilih layanan dari daftar dropdown untuk melihat semua izin yang terkait dengan layanan tersebut.

Memperbarui peran eksekusi fungsi

Anda dapat menambahkan atau menghapus izin dari peran eksekusi fungsi kapan saja, atau mengonfigurasi fungsi Anda untuk menggunakan peran yang berbeda. Jika fungsi Anda memerlukan akses ke layanan atau sumber daya lain, Anda harus menambahkan izin yang diperlukan ke peran eksekusi.

Saat Anda menambahkan izin ke fungsi Anda, lakukan pembaruan sepele ke kode atau konfigurasinya juga. Ini memaksa instance menjalankan fungsi Anda, yang memiliki kredensialnya yang sudah ketinggalan zaman, untuk berhenti dan diganti.

Untuk memperbarui peran eksekusi fungsi, Anda dapat menggunakan konsol Lambda.

Untuk memperbarui peran eksekusi fungsi (konsol)

  1. Buka Halaman fungsi di konsol Lambda.

  2. Pilih nama sebuah fungsi.

  3. Pilih Konfigurasi, lalu pilih Izin.

  4. Di bawah Peran eksekusi, pilih Edit.

  5. Jika Anda ingin memperbarui fungsi Anda untuk menggunakan peran yang berbeda sebagai peran eksekusi, pilih peran baru di menu tarik-turun di bawah Peran yang ada.

    catatan

    Jika Anda ingin memperbarui izin dalam peran eksekusi yang ada, Anda hanya dapat melakukannya di konsol AWS Identity and Access Management (IAM).

    Jika Anda ingin membuat peran baru untuk digunakan sebagai peran eksekusi, pilih Buat peran baru dari templat AWS kebijakan di bawah Peran eksekusi. Kemudian, masukkan nama untuk peran baru Anda di bawah Nama peran, dan tentukan kebijakan apa pun yang ingin Anda lampirkan ke peran baru di bawah Templat kebijakan.

  6. Pilih Simpan.