AWS Lambda
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

步骤 2.2:创建执行角色(IAM 角色)

在本节中,您将使用下面的预定义角色类型创建 IAM 角色:

  • AWS Lambda 类型的 AWS 服务角色 - 此角色为 AWS Lambda 授予代入 IAM 角色的权限。

有关 IAM 角色的更多信息,请参阅 IAM 用户指南 中的 IAM 角色。使用以下程序创建 IAM 角色。

创建 IAM 角色(执行角色)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 按照 IAM 用户指南创建角色以向 AWS 服务委派权限的步骤创建 IAM 角色(执行角色)。遵循步骤创建角色时,请注意以下事项:

    • Role Name 中,使用在 AWS 账户内唯一的名称(例如,lambda-gateway-execution-role)。

    • Select Role Type 中,选择 AWS Service Roles,然后选择 AWS Lambda。这将为 AWS Lambda 服务授予代入 IAM 角色的权限。

    • 在控制台中创建 IAM 角色,无需附加权限策略。创建 IAM 角色后,更新该角色,然后将以下权限策略附加到该角色。

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1428341300017", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:UpdateItem" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "", "Resource": "*", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Effect": "Allow" } ] }
  3. 写下角色 ARN(Amazon 资源名称)。在下一步中创建 Lambda 函数时,您将需要此类信息。

下一步

步骤 2.3:创建 Lambda 函数并手动对其进行测试

本页内容: