More than 5 years have passed since last update.

AWS Step Functionsを実行するためのIAM Policy

Posted at 2016-12-28

Lambda関数からStep Functionsを実行させたいと思い、IAM Policyを設定しようとしたところ、2016年12月29日現在、Policy GeneratorにStep Functionsが含まれておらず、PolicyのActionの値をどう設定すれば良いかわかりませんでした。

結論としては下記のように、states:StartExecutionをActionに設定すればStep Functionsが実行可能になりました。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "states:StartExecution",
            "Resource": "*"
        }
    ]
}

設定すべき値がstates:StartExecutionであることがわかったのは、Step Functionsを実行するためのLambda関数のIAM Roleに、Step Functionsの実行権限をつけていない状態で実行したときのエラーログからでした。

下記のようなログが出ていたので、必要な権限はstates:StartExecutionであると気づけました。

エラーログ

[AccessDeniedException: 
　　User: arn:aws:sts::<アカウントID>:assumed-role/<Lambda関数名> 
　　is not authorized to perform:
　　states:StartExecution on resource: 
　　arn:aws:states:ap-northeast-1:<アカウントID>:execution:
　　<Step　FunctionsのState Machine名>:xxxxxxxxxxxx]

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up