为自定义 Amazon AppConfig 扩展配置权限
使用以下过程创建和配置 Amazon Identity and Access Management (IAM) 服务角色(或代入角色)。Amazon AppConfig使用此角色调用 Lambda 函数。
要创建 IAM 服务角色并允许 Amazon AppConfig 担任该角色
通过 https://console.aws.amazon.com/iam/
打开 IAM 控制台。 -
在导航窗格中,选择角色,然后选择创建角色。
-
在选择可信实体类型下,选择自定义信任策略。
-
将以下 JSON 策略粘贴到自定义信任策略字段中。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
选择下一步。
-
在附加权限页面上,选择创建策略。此时将在新选项卡中打开创建策略页面。
-
选择 JSON 选项卡,然后将以下权限策略粘贴到编辑器中。
lambda:InvokeFunction
操作用于PRE_*
操作点。lambda:InvokeAsync
操作用于ON_*
操作点。将您的 Lambda ARN
替换为 Lambda 的 Amazon 资源名称(ARN)。{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:InvokeAsync" ], "Resource": "
Your Lambda ARN
" } ] } -
选择下一步:标签。
-
在 添加标签 (可选) 页面上,添加一个或多个键值对,然后选择下一步: 审核。
-
在 Review policy(检查策略)页面上输入一个名称和描述,然后选择 Create policy(创建策略)。
-
在自定义信任策略的浏览器选项卡上,选择刷新图标,然后搜索您刚刚创建的权限策略。
-
选择权限策略对应的复选框,然后选择下一步。
-
在名称、审查和创建页面上,在角色名称框中输入名称,然后输入描述。
-
选择 Create role (创建角色)。系统将让您返回到 角色 页面。在横幅中选择查看角色。
-
复制 ARN。您可以在创建扩展程序时指定此 ARN。