AWS Lambda
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

步骤 2.2:创建执行角色(IAM 角色)

在本节中,您将使用下面的预定义角色类型和访问策略创建 IAM 角色:

  • AWS Lambda 类型的 AWS 服务角色 - 此角色为 AWS Lambda 授予代入 IAM 角色的权限。

  • AWSLambdaBasicExecutionRole - 这是您附加到 IAM 角色的访问权限策略。

有关 IAM 角色的更多信息,请参阅 IAM 用户指南 中的 IAM 角色。使用以下程序创建 IAM 角色。

创建 IAM 角色(执行角色)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 按照 IAM 用户指南创建角色以向 AWS 服务委派权限的步骤创建 IAM 角色(执行角色)。遵循步骤创建角色时,请注意以下事项:

    • Role Name 中,使用在 AWS 账户内唯一的名称(例如,lambda-sns-execution-role)。

    • Select Role Type 中,选择 AWS Service Roles,然后选择 AWS Lambda。这将为 AWS Lambda 服务授予代入 IAM 角色的权限。

    • Attach Policy 中,选择 AWSLambdaBasicExecutionRole。此策略中的权限足以用于本教程中的 Lambda 函数。

  3. 记下角色 ARN。在下一步中,创建 Lambda 函数时需要用到它。