翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# に接続する AWS Lambda
App Studio を Lambda に接続して、ビルダーがアプリケーションで Lambda リソースにアクセスして使用できるようにするには、次の手順を実行する必要があります。
1. [ステップ 1: Lambda 関数を作成して設定する](#connectors-lambda-create-resources)
1. [ステップ 2: App Studio に Lambda リソースへのアクセスを許可する IAM ロールを作成する](#connectors-lambda-iam-role)
1. [ステップ 3: Lambda コネクタを作成する](#connectors-lambda-create-connector)
## ステップ 1: Lambda 関数を作成して設定する
既存の Lambda 関数がない場合は、まず作成する必要があります。Lambda 関数の作成の詳細については、「 [AWS Lambda デベロッパーガイド](https://docs.aws.amazon.com/lambda/latest/dg/)」を参照してください。
## ステップ 2: App Studio に Lambda リソースへのアクセスを許可する IAM ロールを作成する
App Studio で Lambda リソースを使用するには、管理者は IAM ロールを作成して、リソースへのアクセス許可を App Studio に付与する必要があります。IAM ロールは、アプリケーションが Lambda からアクセスできるリソースまたはオペレーションを制御します。
サービスおよびポリシーごとに少なくとも 1 つの IAM ロールを作成することをお勧めします。
**App Studio に Lambda リソースへのアクセスを許可する IAM ロールを作成するには**
1. [IAM ロールを作成する権限を持つユーザーを使用して IAM コンソール](https://console.aws.amazon.com/iam)にサインインします。で作成した管理ユーザーを使用することをお勧めします[AWS リソースを管理するための管理ユーザーを作成する](setting-up-first-time-admin.md#setting-up-create-admin-user)。
1. コンソールのナビゲーションペインで、**[ロール]**、**[ロールの作成]** の順に選択します。
1. **信頼されたエンティティタイプ**で、**カスタム信頼ポリシー**を選択します。
1. デフォルトポリシーを次のポリシーに置き換えて、App Studio アプリケーションがアカウントでこのロールを引き受けることを許可します。
ポリシーで次のプレースホルダーを置き換える必要があります。使用する値は、App Studio の**アカウント設定**ページにあります。
+ *111122223333* を、App Studio インスタンスのセットアップに使用したアカウントの AWS アカウント番号に置き換えます。これは、App Studio インスタンスのアカウント設定に**AWS アカウント ID** として表示されます。
+ *11111111-2222-3333-4444-5555555555 *を、App Studio **インスタンスのアカウント設定でインスタンス ID としてリストされている App Studio インスタンス ID** に置き換えます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "11111111-2222-3333-4444-555555555555"
}
}
}
]
}
```
------
[**次へ**] を選択します。
1. アクセス**許可の追加**で、ロールに適切なアクセス許可を付与するポリシーを検索して選択します。ポリシーの横にある **\$1** を選択すると、ポリシーが展開され、ポリシーによって付与されたアクセス許可が表示され、チェックボックスを選択するとポリシーが選択されます。Lambda では、Lambda 関数を呼び出すアクセス許可を付与する`AWSLambdaRole`ポリシーの追加を検討できます。
マネージドポリシーのリストとその説明など、Lambda での IAM ポリシーの使用の詳細については、「 *AWS Lambda デベロッパーガイド*」の[「 の Identity and Access Management AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/security-iam.html)」を参照してください。
[**次へ**] を選択します。
1. **名前、レビュー、および作成**ページで、**ロール名**と**説明**を指定します。
1. **ステップ 3: タグを追加する**で、**新しいタグを追加** を選択して次のタグを追加して App Studio アクセスを提供します。
+ **キー: **`IsAppStudioDataAccessRole`
+ **値: **`true`
1. **ロールの作成**を選択し、生成された Amazon リソースネーム (ARN) を書き留めます。[App Studio で Lambda コネクタを作成する](#connectors-lambda-create-connector)ときに必要になります。
## ステップ 3: Lambda コネクタを作成する
Lambda リソースと IAM ポリシーとロールを設定したら、その情報を使用して、ビルダーがアプリケーションを Lambda に接続するために使用できるコネクタを App Studio に作成します。
**注記**
コネクタを作成するには、App Studio に管理者ロールが必要です。
**Lambda のコネクタを作成するには**
1. App Studio に移動します。
1. 左側のナビゲーションペインで、**「管理****」セクションの「コネクタ**」を選択します。既存のコネクタのリストとそれぞれの詳細を示すページが表示されます。
1. **\$1 コネクタの作成**を選択します。
1. コネクタタイプのリストから**その他の AWS サービス**を選択します。
1. 次のフィールドに入力してコネクタを設定します。
+ **名前:** Lambda コネクタの名前を入力します。
+ **説明:** Lambda コネクタの説明を入力します。
+ **IAM ロール:** で作成した IAM ロールから Amazon リソースネーム (ARN) を入力します[ステップ 2: App Studio に Lambda リソースへのアクセスを許可する IAM ロールを作成する](#connectors-lambda-iam-role)。IAM の詳細については、[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) を参照してください。
+ **サービス:** **Lambda** を選択します。
+ **リージョン:** Lambda リソースがある AWS リージョンを選択します。
1. **[作成]** を選択します。
1. 新しく作成されたコネクタが**コネクタ**リストに表示されます。