Aurora에 Lambda에 대한 액세스 권한 부여 - Amazon Aurora

Aurora에 Lambda에 대한 액세스 권한 부여

Aurora MySQL DB 클러스터에서 Lambda 함수를 호출하기 전에 먼저 클러스터에 Lambda 액세스 권한을 부여해야 합니다.

Aurora MySQL에 Lambda에 대한 액세스 권한을 부여하려면

  1. Aurora MySQL DB 클러스터에서 Lambda 함수를 호출하도록 허용하는 권한을 제공하는 AWS Identity and Access Management(IAM) 정책을 생성하세요. 지침은 AWS Lambda 리소스에 액세스할 수 있는 IAM 정책 생성 섹션을 참조하세요.

  2. IAM 역할을 생성하고 AWS Lambda 리소스에 액세스할 수 있는 IAM 정책 생성에서 생성한 IAM 정책을 새 IAM 역할에 연결하십시오. 지침은 Amazon Aurora에서 AWS 서비스에 액세스하도록 허용하는 IAM 역할 생성 섹션을 참조하세요.

  3. aws_default_lambda_role DB 클러스터 파라미터를 새 IAM 역할의 Amazon 리소스 이름(ARN)으로 설정하십시오.

    클러스터가 Aurora 글로벌 데이터베이스의 일부로 포함되는 경우 글로벌 데이터베이스의 각 Aurora 클러스터에 대해 동일한 설정을 적용합니다.

    DB 클러스터 파라미터에 대한 자세한 내용은 Amazon Aurora DB 클러스터와 DB 인스턴스 파라미터 단원을 참조하십시오.

  4. Aurora MySQL DB 클러스터의 데이터베이스 사용자가 Lambda 함수를 호출하도록 허용하려면 Amazon Aurora에서 AWS 서비스에 액세스하도록 허용하는 IAM 역할 생성에서 생성한 역할을 해당 DB 클러스터와 연결하십시오. IAM 역할과 DB 클러스터 연결에 대한 자세한 내용은 IAM 역할을 Amazon Aurora MySQL DB 클러스터와 연결 단원을 참조하십시오.

    클러스터가 Aurora 글로벌 데이터베이스의 일부로 포함되는 경우 해당 역할을 글로벌 데이터베이스의 각 Aurora 클러스터와 연결합니다.

  5. Lambda으로의 아웃바운드 연결을 허용하도록 Aurora MySQL DB 클러스터를 구성하십시오. 지침은 Amazon Aurora에서 다른 AWS 서비스로의 네트워크 통신 활성화 섹션을 참조하세요.

    클러스터가 Aurora 글로벌 데이터베이스의 일부로 포함되는 경우 글로벌 데이터베이스의 각 Aurora 클러스터에 대해 발신 연결을 활성화합니다.