允许 Amazon Lambda 函数访问 DynamoDB 流记录的 IAM 策略
如果您希望基于 DynamoDB 流中的新事件执行特定操作,则可以编写一个由这些事件触发的 Amazon Lambda 函数。诸如此类的 Lambda 函数需要拥有从 DynamoDB 流中读取数据的权限。有关将 Lambda 与 DynamoDB Streams 结合使用的更多信息,请参阅DynamoDB Streams 和 Amazon Lambda 触发器。
要向 Lambda 授予权限,请使用与 Lambda 函数的 IAM 角色关联的权限策略(也称为执行角色)。在创建 Lambda 函数时指定此策略。
例如,您可以将以下权限策略与该执行角色相关联,从而向 Lambda 授予执行所列 DynamoDB Streams 操作的权限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "APIAccessForDynamoDBStreams", "Effect": "Allow", "Action": [ "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:DescribeStream", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*" } ] }
有关授予权限的更多信息,请参阅 Amazon Lambda 开发人员指南的 Amazon Lambda 权限。