CodeStarで作ったLambda Functionの権限を設定する

バ美肉エンジニア
CodeStarで生成したLambda Fucntionの権限(AWS IAM)を設定します。

 

1. ロールにアタッチするポリシーの作成

IAM「ポリシー」ページから「ポリシーの作成」ボタンをクリックします。

 

「ポリシーの作成」ページの「ビジュアルエディタ」タブから既存のポリシーを選択するか、「JSON」タブから直接権限を設定します。今回はJSONで設定します。

 

次に、ポリシーの名前を入力して「ポリシーの作成」ボタンを押してポリシーを作成します。今回は「SES_Send_Email」という名前にしました。

2. ロールの編集

IAMの「ロール」ページから、CodeStarで作成したロールを選択します。CodeStarで作成した場合のロール名は、「CodeStar-プロジェクト名-Execution」となります。

「アクセス権限」タブの「ポリシーをアタッチします」ボタンを押し、先ほど作成したポリシーをアタッチします。アタッチされるとボタンの下に先ほど作成したポリシーが表示されます。

CodeStarで生成されたLambda Functionに紐づいたIAMロールにはPermissions boundary(管理ポリシー:プロジェクト単位でのIAM設定に利用する)が設定されており、管理ポリシーから外れたロールのポリシーは無効化されてしまいます。
画面下の「Permission boundary (set)」欄にあるポリシーを修正するか、「境界の削除」ボタンを押してアクセス権限の境界自体を削除します。

以上です。