CodeStarで作ったLambda Functionの権限を設定する

SORAのなかみ

CodeStarでLambdaのCI・CD環境を一発で作る | SORAのなかみ バ美肉エンジニア AWS CodeStarはテンプレートに合わせてCI/CD環境を一発で作ってくれるサービスです。 今回はこのサービスを利用して、Lambda(Python)のCI/CD環境を作ろう...

1. ロールにアタッチするポリシーの作成

IAMの「ポリシー」ページから「ポリシーの作成」ボタンをクリックします。

「ポリシーの作成」ページの「ビジュアルエディタ」タブから既存のポリシーを選択するか、「JSON」タブから直接権限を設定します。今回はJSONで設定します。

次に、ポリシーの名前を入力して「ポリシーの作成」ボタンを押してポリシーを作成します。今回は「SES_Send_Email」という名前にしました。

2. ロールの編集

IAMの「ロール」ページから、CodeStarで作成したロールを選択します。CodeStarで作成した場合のロール名は、「CodeStar-プロジェクト名-Execution」となります。

「アクセス権限」タブの「ポリシーをアタッチします」ボタンを押し、先ほど作成したポリシーをアタッチします。アタッチされるとボタンの下に先ほど作成したポリシーが表示されます。

CodeStarで生成されたLambda Functionに紐づいたIAMロールにはPermissions boundary（管理ポリシー：プロジェクト単位でのIAM設定に利用する）が設定されており、管理ポリシーから外れたロールのポリシーは無効化されてしまいます。
画面下の「Permission boundary (set)」欄にあるポリシーを修正するか、「境界の削除」ボタンを押してアクセス権限の境界自体を削除します。

以上です。