Autorisations requises pour les fonctions Lambda dans les déploiements Amazon ECS blue/green - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations requises pour les fonctions Lambda dans les déploiements Amazon ECS blue/green

Lorsque vous utilisez les fonctions Lambda comme hooks de cycle de vie de déploiement dans des déploiements bleus/verts Amazon ECS, vous devez créer un rôle IAM avec des autorisations spécifiques. Ce rôle autorise Amazon ECS à invoquer vos fonctions Lambda à différentes étapes du cycle de vie du déploiement.

Les autorisations supplémentaires suivantes sont requises :

  • lambda:InvokeFunction : permet à Amazon ECS d’invoquer des fonctions Lambda configurées comme des hooks de cycle de vie pendant le processus de déploiement.

Pour la stratégie d’approbation, vous devez autoriser le service à assumer ce rôle :

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}