AWS Identity and Access Management (IAM) サービスロールを作成および設定 (またはロールを継承) します。 AWS AppConfig は、このロールを使用して Lambda 関数を呼び出します。
IAM サービスロールを作成して AWS AppConfig にその引き受けを許可するには
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで ロール を選択してから、ロールを作成する を選択します。
-
信頼されたエンティティの選択 で、カスタム信頼ポリシー を選択します。
-
以下のポリシーを ポリシー フィールドに貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
次へ をクリックします。
-
アクセス許可を追加ページで、ポリシーの作成を選択します。新しいタブで ポリシーの作成 ページが開きます。
-
JSON タブを選択して、次のカスタムポリシーを JSON エディタに貼り付けます。
lambda:InvokeFunction
アクションはPRE_*
アクションポイントに使用されます。lambda:InvokeAsync
アクションはON_*
アクションポイントに使用されます。Lambda ARN を
Lambda Amazon リソースネーム (ARN) に置き換えます。{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:InvokeAsync" ], "Resource": "
Your Lambda ARN
" } ] } -
次へ: タグ を選択します。
-
タグの追加 (オプショナル) ページで 1 つ以上のキーと値のペアを追加し、次へ:レビュー を選択します。
-
レビューポリシーページでポリシー名と説明を入力し、ポリシーの作成を選択します。
-
カスタム信頼ポリシーのブラウザータブで 更新 アイコンを選択し、作成した権限ポリシーを検索します。
-
ポリシーのチェックボックスを選択にし、次のステップ を選択します。
-
確認 ページの ロール名 ボックスに名前を入力し、続いて説明を入力します。
-
ロールの作成 を選択します。ロールページが再度表示されます。バナーの ロールを表示 を選択します。
-
ARN をコピーします。拡張機能の作成時にARN を指定します。