# 为 Aurora 授予 Lambda 的访问权限
<a name="AuroraMySQL.Integrating.LambdaAccess"></a>

从 Aurora MySQL 数据库集群中调用 Lambda 函数之前，请确保先为您的集群授予访问 Lambda 的权限。

**为 Lambda 授予 Aurora MySQL 的访问权限**

1. 创建一个 Amazon Identity and Access Management（IAM）策略，以提供允许 Aurora MySQL 数据库集群调用 Lambda 函数的权限。有关说明，请参阅[创建 IAM 策略以访问 Amazon Lambda 资源](AuroraMySQL.Integrating.Authorizing.IAM.LambdaCreatePolicy.md)。

1. 创建一个 IAM 角色，并将您在 [创建 IAM 策略以访问 Amazon Lambda 资源](AuroraMySQL.Integrating.Authorizing.IAM.LambdaCreatePolicy.md) 中创建的 IAM 策略附加到新的 IAM 角色。有关说明，请参阅[创建 IAM 角色以允许 Amazon Aurora 访问Amazon服务](AuroraMySQL.Integrating.Authorizing.IAM.CreateRole.md)。

1. 将 `aws_default_lambda_role` 数据库集群参数设置为新 IAM 角色的 Amazon 资源名称 (ARN)。

   如果集群是 Aurora 全局数据库的一部分，则为该全局数据库中的每个 Aurora 集群应用相同的设置。

   有关数据库集群参数的更多信息，请参阅[Amazon Aurora 数据库集群和数据库实例参数](USER_WorkingWithDBClusterParamGroups.md#Aurora.Managing.ParameterGroups)。

1. 要允许 Aurora MySQL 数据库集群中的数据库用户调用 Lambda 函数，请将您在[创建 IAM 角色以允许 Amazon Aurora 访问Amazon服务](AuroraMySQL.Integrating.Authorizing.IAM.CreateRole.md)中创建的角色与该数据库集群关联。有关将 IAM 角色与数据库集群关联的信息，请参阅[将 IAM 角色与 Amazon Aurora MySQL 数据库集群关联](AuroraMySQL.Integrating.Authorizing.IAM.AddRoleToDBCluster.md)。

    如果集群是 Aurora 全局数据库的一部分，则将此角色与该全局数据库中的每个 Aurora 集群关联。

1. 配置 Aurora MySQL 数据库集群以允许建立到 Lambda 的出站连接。有关说明，请参阅[启用从 Amazon Aurora 到其它 Amazon 服务的网络通信](AuroraMySQL.Integrating.Authorizing.Network.md)。

    如果集群是 Aurora 全局数据库的一部分，则为该全局数据库中的每个 Aurora 集群启用出站连接。