Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

允许 Amazon Aurora 访问 AWS Lambda 资源

您可以按照以下步骤创建一个 IAM 策略,以便为 Aurora 提供必需的最少权限来代表您调用 AWS Lambda 函数。要允许 Aurora 调用您的所有 AWS Lambda 函数,可以跳过这些步骤并使用预定义的 AWSLambdaRole 策略而不是创建自己的策略。

要创建 IAM 策略来授予调用您的 AWS Lambda 函数的权限,请执行以下操作:

  1. 打开 IAM 控制台

  2. 在导航窗格中,选择 Policies

  3. 选择 Create Policy

  4. 对于 Policy Generator 选项,选择 Select

  5. Edit Permissions 中,设置以下值:

    • EffectAllow

    • AWS ServiceAWS Lambda

    • ActionsInvokeFunction

      这些权限是允许 Amazon Aurora 调用 AWS Lambda 函数所需的最低权限。

  6. Amazon Resource Name (ARN) 设置为允许访问的 Lambda 函数的 ARN。例如,如果您希望允许 Aurora 访问名为 example_function 的 Lambda 函数,请将 ARN 值设置为 arn:aws-cn:lambda:::function:example_function

    有关如何为 AWS Lambda 定义访问策略的更多信息,请参阅 AWS Lambda 的身份验证和访问控制

  7. 选择 Add Statement

    您可以重复此步骤和上一个步骤,将多个 ARN 添加到您的策略并允许 Aurora 调用多个 Lambda 函数。

  8. 选择 Next Step

  9. Policy Name 设置为适合您的 IAM 策略的名称,例如 AllowAuroraToExampleFunction。在创建 IAM 角色以便与您的 Aurora 数据库群集关联时,将使用此名称。您也可以添加可选的 Description 值。

  10. 选择 Create Policy