DynamoDB テーブルに保存されている項目にアクセスするLambda 関数を作成したい時に、使う項目を確認してみた。
AWSのサービスからAWSの別のサービスを利用する時にする事の基本は、
IAM ポリシーを作成し、IAM ロールにアタッチする。事だと、改めて、基本的な事を確認した。
DynamoDB テーブルへのアクセスを許可する IAM ポリシーを作成し、
このポリシーを Lambda 関数の IAM ロールにアタッチする。
AWSのブログが、わかりやすかったので、ご紹介致します。
IAM ポリシーとロールを使用してアクセスを制御することで、認証情報をコードに埋め込む必要がなく、Lambda 関数がアクセスできるサービスを厳密に制御できます。このポリシーには、Lambda 関数が Amazon CloudWatch ログ にログファイルを書き込むことを許可するアクセス許可も含まれています。
■気づき■
因みに、DynamoDB ストリーム を使用すると、Lambda 関数をトリガーして、DynamoDB テーブルを継続的に、更新する事が出来る。
☞仕組みとしては、Lambda 関数のイベントソースマッピングを設定する
https://docs.aws.amazon.com/lambda/latest/dg/with-ddb.html