バ美肉エンジニアCodeStarで生成したLambda Fucntionの権限(AWS IAM)を設定します。
SORAのなかみ
CodeStarでLambdaのCI・CD環境を一発で作る | SORAのなかみ
バ美肉エンジニア AWS CodeStarはテンプレートに合わせてCI/CD環境を一発で作ってくれるサービスです。 今回はこのサービスを利用して、Lambda(Python)のCI/CD環境を作ろう...
1. ロールにアタッチするポリシーの作成
IAMの「ポリシー」ページから「ポリシーの作成」ボタンをクリックします。
「ポリシーの作成」ページの「ビジュアルエディタ」タブから既存のポリシーを選択するか、「JSON」タブから直接権限を設定します。今回はJSONで設定します。
次に、ポリシーの名前を入力して「ポリシーの作成」ボタンを押してポリシーを作成します。今回は「SES_Send_Email」という名前にしました。
2. ロールの編集
IAMの「ロール」ページから、CodeStarで作成したロールを選択します。CodeStarで作成した場合のロール名は、「CodeStar-プロジェクト名-Execution」となります。
「アクセス権限」タブの「ポリシーをアタッチします」ボタンを押し、先ほど作成したポリシーをアタッチします。アタッチされるとボタンの下に先ほど作成したポリシーが表示されます。
CodeStarで生成されたLambda Functionに紐づいたIAMロールにはPermissions boundary(管理ポリシー:プロジェクト単位でのIAM設定に利用する)が設定されており、管理ポリシーから外れたロールのポリシーは無効化されてしまいます。
画面下の「Permission boundary (set)」欄にあるポリシーを修正するか、「境界の削除」ボタンを押してアクセス権限の境界自体を削除します。
以上です。
