为 Aurora 授予 Lambda 的访问权限
从 Aurora MySQL 数据库集群中调用 Lambda 函数之前,请确保先为您的集群授予访问 Lambda 的权限。
为 Lambda 授予 Aurora MySQL 的访问权限
-
创建一个 AWS Identity and Access Management(IAM)策略,以提供允许 Aurora MySQL 数据库集群调用 Lambda 函数的权限。有关说明,请参阅创建 IAM 策略以访问 AWS Lambda 资源。
-
创建一个 IAM 角色,并将您在 创建 IAM 策略以访问 AWS Lambda 资源 中创建的 IAM 策略附加到新的 IAM 角色。有关说明,请参阅创建 IAM 角色以允许 Amazon Aurora 访问AWS服务。
-
将
aws_default_lambda_role数据库集群参数设置为新 IAM 角色的 Amazon 资源名称 (ARN)。如果集群是 Aurora 全局数据库的一部分,则为该全局数据库中的每个 Aurora 集群应用相同的设置。
有关数据库集群参数的更多信息,请参阅Amazon Aurora 数据库集群和数据库实例参数。
-
要允许 Aurora MySQL 数据库集群中的数据库用户调用 Lambda 函数,请将您在创建 IAM 角色以允许 Amazon Aurora 访问AWS服务中创建的角色与该数据库集群关联。有关将 IAM 角色与数据库集群关联的信息,请参阅将 IAM 角色与 Amazon Aurora MySQL 数据库集群关联。
如果集群是 Aurora 全局数据库的一部分,则将此角色与该全局数据库中的每个 Aurora 集群关联。
-
配置 Aurora MySQL 数据库集群以允许建立到 Lambda 的出站连接。有关说明,请参阅启用从 Amazon Aurora 到其它 AWS 服务的网络通信。
如果集群是 Aurora 全局数据库的一部分,则为该全局数据库中的每个 Aurora 集群启用出站连接。
