Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
2
Help us understand the problem. What is going on with this article?
@YumaInaura

#AWS Lambda の実行ロールを作成する ( SQSの実行権限を与える例 )

More than 1 year has passed since last update.

実行ロールとは

AWS Lambda 「が」AWSの他のサービス「を」使うときの許可、ポリシーみたいだ。

image

ロールの作成

エンティティとして「AWSサービス」を、サービスとして「Lambda」を選んで次のステップに進む。

image

今回必要な権限

SQSとの連携をしたいので、次の3項目を許可したい。

sqs:ReceiveMessage
sqs:DeleteMessage
sqs:GetQueueAttributes

ポリシーのフィルタを使って、SQSというキーワードで検索する

image

ポリシーの中身を見る

(操作しづらい、なにこれ…!)

image

AWSLambdaSQSQueueExecutionRole 項目を開いて JSON 表示を選ぶと、必要な Action が入っていそうなことがわかる。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sqs:ReceiveMessage",
                "sqs:DeleteMessage",
                "sqs:GetQueueAttributes",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

ポリシーを選んで次のステップに進む

タグの選択は飛ばす

てきとうな名前をつけてロールを作成する

image

作成完了

image

Lamdaの設定

これでlambda関数の「実行ロール」から、新しいロールが選べるようになった。

image

これで動くかな?

よし、試そう。

Original by Github issue

2
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
YumaInaura
Ruby on Rails 業務経験 約5年 / Perl PHP Python Golang Linux Apache MySQL BigQuery Jenkins ansible AWS など / いなうらゆうま / YumaInaura / 稲浦悠馬

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
2
Help us understand the problem. What is going on with this article?