建立 IAM 政策來存取 AWS Lambda 資源 - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 IAM 政策來存取 AWS Lambda 資源

您可以建立 IAM 政策,以提供讓 Aurora 代表您叫用 AWS Lambda 函式所需的最低許可。

下列政策新增讓 Aurora 代表您叫用 AWS Lambda 函式所需的許可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAuroraToExampleFunction",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "arn:aws:lambda:<region>:<123456789012>:function:<example_function>"
        }
    ]
}

您可以使用下列步驟來建立 IAM 政策,以提供讓 Aurora 代表您叫用 AWS Lambda 函式所需的最低許可。若要允許 Aurora 叫用您的所有 AWS Lambda 函式,您可以略過這些步驟,並使用預先定義的 AWSLambdaRole 政策,而不需自行建立。

建立 IAM 政策以授權呼叫您的 AWS Lambda 函數

  1. 開啟 IAM 主控台

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 選擇 Create policy (建立政策)。

  4. Visual editor (視覺化編輯器) 標籤中,選擇 Choose a service (選擇服務),然後選擇 Lambda

  5. 選擇 Actions (動作) 下的 Expand all (全部展開),然後選擇 IAM 政策所需的 AWS Lambda 許可。

    確認已選取 InvokeFunction。這是可讓 Amazon Aurora 叫用 AWS Lambda 函式所需的最低許可。

  6. 選擇 Resources (資源),然後對 function (函數) 選擇 Add ARN (新增 ARN)

  7. Add ARN(s) (新增 ARN) 對話方塊中,提供資源的詳細資訊。

    指定允許存取的 Lambda 函數。例如,若要允許 Aurora 存取名為 example_function 的 Lambda 函式,請將 ARN 值設為 arn:aws:lambda:::function:example_function

    如需如何為 AWS Lambda 定義存取原則的詳細資訊,請參閱 AWS Lambda 的身分驗證與存取控制

  8. 可以選擇性地選擇 Add additional permissions (新增其他許可),將另一個 AWS Lambda 函式新增至政策,並對此函式重複先前的步驟。

    注意

    對於您想讓 Aurora 存取的每個 AWS Lambda 函式,您可以重複此程序,在政策中新增對應的函式許可陳述式。

  9. 選擇 Review policy (檢閱政策)

  10. Name (名稱) 設為您的 IAM 政策名稱,例如 AllowAuroraToExampleFunction。當您建立要與 Aurora 資料庫叢集相關聯的 IAM 角色時,您可以使用此名稱。您也可以新增選用的 Description (描述) 值。

  11. 選擇 Create policy (建立政策)。

  12. 完成「建立 IAM 角色以允許 Amazon Aurora 存取 AWS 服務」中的步驟。