本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 2.2:创建 IAM 角色(执行角色)
在此步骤中,您使用以下预定义的角色类型和访问策略创建 Amazon Identity and Access Management(IAM)角色:
Amazon Lambda 类型的 Amazon 服务角色 – 此角色为 Amazon 授予 Lambda 权限以担任该角色。
AmazonLambdaVPCAccessExecutionRole – 这是您附加到角色的访问权限策略。该策略授予对 EC2 操作的权限,Amazon Lambda 需要该权限来管理 ENI。您可以在 IAM 控制台中查看此 Amazon 托管策略。
有关 IAM 用户角色的更多信息,请参阅 IAM 用户指南中的角色(委托和联合)。
使用以下程序创建 IAM 角色。
创建 IAM(执行)角色
-
登录 Amazon 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
选择 Roles(角色),然后选择 Create role(创建角色)。
-
在可信实体类型下,选择 Amazon 服务,然后在使用案例下选择 Lambda。这将为 Amazon Lambda 服务授予承担此角色的权限。选择下一步。
-
在添加权限下,搜索
AWSLambdaVPCAccessExecutionRole
并选中策略旁边的复选框。 -
选择下一步。
-
在 Role Name(角色名称)中,使用在 Amazon 账户内唯一的名称(例如,lambda-vpc-execution-role)。
-
选择 Create role(创建角色)。
-
-
复制角色 ARN。在下一步中,创建 Lambda 函数时需要用到它。
下一步