Concessão de acesso ao Lambda para o Aurora

Para conceder acesso ao Lambda para o Aurora MySQL

1. Crie uma política do AWS Identity and Access Management (IAM) que forneça as permissões que permitem que o cluster de banco de dados Aurora MySQL invoque funções do Lambda. Para obter instruções, consulte Criar uma política do IAM para acessar recursos do AWS Lambda.

2. Crie um perfil do IAM e anexe a política do IAM criada em Criar uma política do IAM para acessar recursos do AWS Lambda ao novo perfil do IAM. Para obter instruções, consulte Criar uma função do IAM para permitir que o Amazon Aurora acesse produtos da AWS.

3. Defina o parâmetro de cluster de banco de dados aws_default_lambda_role como o nome de recurso da Amazon (ARN) do novo perfil do IAM.

   Se o cluster fizer parte de um banco de dados global Aurora, aplique a mesma configuração para cada cluster do Aurora no banco de dados global.

   Para obter mais informações sobre parâmetros de cluster de banco de dados, consulte Parâmetros do cluster de banco de dados e da instância de bancos de dados Amazon Aurora.

4. Para permitir que os usuários do banco de dados em um cluster de banco de dados Aurora MySQL invoquem funções do Lambda, associe a função que você criou em Criar uma função do IAM para permitir que o Amazon Aurora acesse produtos da AWS ao cluster de banco de dados. Para obter informações sobre como associar um perfil do IAM a um cluster de banco de dados, consulte Associar uma função do IAM a um cluster de banco de dados do Amazon Aurora MySQL.

   Se o cluster fizer parte de um banco de dados global Aurora, associe a função a cada cluster do Aurora no banco de dados global.

5. Configure o cluster de banco de dados Aurora MySQL para permitir conexões de saída com o Lambda. Para obter instruções, consulte Permitir a comunicação de rede do Amazon Aurora com outros serviços da AWS.

   Se o cluster fizer parte de um banco de dados global Aurora, habilite conexões de saída para cada cluster do Aurora no banco de dados global.