Configurando permissões para uma extensão personalizada AWS AppConfig - AWS AppConfig

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando permissões para uma extensão personalizada AWS AppConfig

Use o procedimento a seguir para criar e configurar uma função de serviço AWS Identity and Access Management (IAM) (ou assumir uma função). AWS AppConfig usa essa função para invocar a função Lambda.

Para criar uma função IAM de serviço e AWS AppConfig permitir assumi-la

  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Perfis e Criar perfil.

  3. Em Selecionar tipo de entidade confiável, escolha Política de confiança personalizada.

  4. Cole a JSON política a seguir no campo Política de confiança personalizada.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Escolha Próximo.

  5. Na página Adicionar permissões, escolha Criar política. A página Create policy (Criar política) é aberta em uma nova guia.

  6. Escolha a JSONguia e cole a seguinte política de permissão no editor. A ação lambda:InvokeFunction é usada para pontos de ação PRE_*. A ação lambda:InvokeAsync é usada para pontos de ação ON_*. Substituir Your Lambda ARN com o Amazon Resource Name (ARN) do seu Lambda.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeFunction",
        "lambda:InvokeAsync"
      ],
      "Resource": "Your Lambda ARN"
    }
  ]
}

  7. Escolha Próximo: etiquetas.

  8. Na página Adicionar tags (opcional), adicione um ou mais pares chave-valor e escolha Próximo: revisão.

  9. Na página Revisar política, insira um nome e uma descrição e, depois, escolha Criar política.

  10. Na guia do navegador da sua política de confiança personalizada, escolha o ícone Atualizar e pesquise a política de permissões que você acabou de criar.

  11. Marque a caixa de seleção da política de permissões e escolha Próximo.

  12. Na página Nomear, revisar e criar, insira um nome na caixa Nome do perfil e, em seguida, insira uma descrição.

  13. Selecione Create role (Criar função). O sistema faz com que você retorne para a página Roles. Escolha Exibir perfil no banner.

  14. Copie ARN o. Você especifica isso ARN ao criar a extensão.