步骤 2.2:创建 IAM 角色(执行角色) - Amazon ElastiCache
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 2.2:创建 IAM 角色(执行角色)

在此步骤中,您使用以下预定义的角色类型和访问策略创建 Amazon Identity and Access Management(IAM)角色:

  • Amazon Lambda 类型的 Amazon 服务角色 – 此角色为 Amazon 授予 Lambda 权限以担任该角色。

  • AmazonLambdaVPCAccessExecutionRole – 这是您附加到角色的访问权限策略。该策略授予对 EC2 操作的权限,Amazon Lambda 需要该权限来管理 ENI。您可以在 IAM 控制台中查看此 Amazon 托管策略。

有关 IAM 用户角色的更多信息,请参阅 IAM 用户指南中的角色(委托和联合)

使用以下程序创建 IAM 角色。

创建 IAM(执行)角色
  1. 登录 Amazon 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 选择 Roles(角色),然后选择 Create role(创建角色)。

    • 可信实体类型下,选择 Amazon 服务,然后选择常见使用案例下的 Lambda。这将为 Amazon Lambda 服务授予承担此角色的权限。选择 Next(下一步)。

    • Add permissions(添加权限)下,输入 lambda-vpc-execution-role,然后选择 Next(下一步)。

    • Role Name(角色名称)中,使用在 Amazon 账户内唯一的名称(例如,lambda-vpc-execution-role)。

    • 选择 Create role(创建角色)。

  3. 记下角色 ARN。在下一步中,创建 Lambda 函数时需要用到它。

下一步

步骤 2.3:上传部署包(创建 Lambda 函数)