Configurazione delle autorizzazioni per un'estensione personalizzata AWS AppConfig - AWS AppConfig

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni per un'estensione personalizzata AWS AppConfig

Utilizzare la procedura seguente per creare e configurare un AWS Identity and Access Management (IAM) ruolo di servizio (o assumere un ruolo). AWS AppConfig utilizza questo ruolo per richiamare la funzione Lambda.

Per creare un ruolo IAM di servizio e consentire di AWS AppConfig assumerlo

  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, scegli Ruoli e quindi Crea ruolo.

  3. In Seleziona il tipo di entità attendibile, scegli Politica di attendibilità personalizzata.

  4. Incolla la seguente JSON politica nel campo Politica di fiducia personalizzata.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Scegli Next (Successivo).

  5. Nella pagina Aggiungi autorizzazioni, scegli Crea politica. La pagina Create policy (Crea policy) viene aperta in una nuova scheda.

  6. Scegli la JSONscheda, quindi incolla la seguente politica di autorizzazione nell'editor. L'lambda:InvokeFunctionazione viene utilizzata per i punti PRE_* azione. L'lambda:InvokeAsyncazione viene utilizzata per i punti ON_* azione. Replace (Sostituisci) Your Lambda ARN con l'Amazon Resource Name (ARN) della tua Lambda.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeFunction",
        "lambda:InvokeAsync"
      ],
      "Resource": "Your Lambda ARN"
    }
  ]
}

  7. Scegli Successivo: Tag.

  8. Nella pagina Aggiungi tag (opzionale), aggiungi una o più coppie chiave-valore, quindi scegli Avanti: revisione.

  9. Nella pagina Revisione della politica, inserisci un nome e una descrizione, quindi scegli Crea politica.

  10. Nella scheda del browser relativa alla politica di attendibilità personalizzata, scegli l'icona Aggiorna, quindi cerca la politica di autorizzazione appena creata.

  11. Seleziona la casella di controllo relativa alla politica di autorizzazione, quindi scegli Avanti.

  12. Nella pagina Nome, rivedi e crea, inserisci un nome nella casella Nome del ruolo, quindi inserisci una descrizione.

  13. Scegliere Create role (Crea ruolo). Il sistema visualizza di nuovo la pagina Roles (Ruoli). Scegli Visualizza ruolo nel banner.

  14. Copia ilARN. Lo specifichi ARN quando crei l'estensione.