AWS Lambda
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

步骤 2.2:创建执行角色(IAM 角色)

当本教程中的 Lambda 函数执行时,它需要向 Amazon CloudWatch 写入日志的权限。您可以通过创建 IAM 角色(执行角色)来授予这些权限。AWS Lambda 在代表您执行 Lambda 函数时将代入此角色。在本节中,您将使用下面的预定义角色类型和访问策略创建 IAM 角色:

  • “AWS Lambda”类型的 AWS 服务角色。此角色授予 AWS Lambda 担任此角色的权限。

  • 您附加到角色的“AWSLambdaBasicExecutionRole”访问策略。此现有策略将授予一些权限,包括您的 Lambda 函数需要的、针对 Amazon CloudWatch 操作的权限。

有关 IAM 角色的更多信息,请参阅 IAM 用户指南 中的 IAM 角色

在本节中,您将使用以下预定义的角色类型和访问权限策略创建 IAM 角色:

  • AWS Lambda 类型的 AWS 服务角色 - 此角色为 AWS Lambda 授予代入 IAM 角色的权限。

  • 您附加到 IAM 角色的 AWSLambdaBasicExecutionRole 访问权限策略。

有关 IAM 角色的更多信息,请参阅 IAM 用户指南 中的 IAM 角色。使用以下程序创建 IAM 角色。

创建 IAM 角色(执行角色)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 按照 IAM 用户指南创建角色以向 AWS 服务委派权限的步骤创建 IAM 角色(执行角色)。遵循步骤创建角色时,请注意以下事项:

    • Role Name 中,使用在 AWS 账户内唯一的名称(例如,lambda-custom-app-execution-role)。

    • Select Role Type 中,选择 AWS Service Roles,然后选择 AWS Lambda。这将为 AWS Lambda 服务授予代入 IAM 角色的权限。

    • Attach Policy 中,选择 AWSLambdaBasicExecutionRole

  3. 记下角色 ARN。在下一步中,创建 Lambda 函数时需要用到它。