授權 Aurora 存取 Lambda - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授權 Aurora 存取 Lambda

在您可以從 Aurora 我的SQL資料庫叢集叫用 Lambda 函數之前,請務必先授與叢集存取 Lambda 的權限。

授予 Aurora 我對 Lambda 的SQL存取權

  1. 創建一個 AWS Identity and Access Management (IAM) 政策提供允許您的 Aurora 我的SQL資料庫叢集叫用 Lambda 函數的權限。如需說明,請參閱 建立 IAM 政策來存取 AWS Lambda 資源

  2. 建立IAM角色,並將您在中建立的IAM策略附加建立 IAM 政策來存取 AWS Lambda 資源到新IAM角色。如需說明,請參閱 建立 IAM 角色以允許 Amazon Aurora 存取 AWS 服務

  3. 將資aws_default_lambda_role料庫叢集參數設定為新IAM角色的 Amazon 資源名稱 (ARN)。

    如果叢集屬於 Aurora 全球資料庫,請對全球資料庫中的每個 Aurora 叢集套用相同的設定。

    如需資料庫叢集參數的詳細資訊,請參閱 Amazon Aurora 資料庫叢集和資料庫執行個體參數

  4. 若要允許 Aurora My SQL DB 叢集中的資料庫使用者叫用 Lambda 函數,請將您在中建立的角色建立 IAM 角色以允許 Amazon Aurora 存取 AWS 服務與資料庫叢集建立關聯。如需將IAM角色與資料庫叢集產生關聯的資訊,請參閱將 IAM 角色與 Amazon Aurora MySQL 資料庫叢集建立關聯

    如果叢集屬於 Aurora 全球資料庫,請將此角色與全球資料庫中的每個 Aurora 叢集建立關聯。

  5. 設定您的 Aurora 我的SQL資料庫叢集,以允許輸出連線至 Lambda。如需說明,請參閱「啟用從 Amazon Aurora 到其他 AWS 服務的網路通訊」。

    如果叢集屬於 Aurora 全球資料庫,請對全球資料庫中的每個 Aurora 叢集啟用傳出連線。