728x90
반응형
# Lambda@Edge에 권한 부여하기
신뢰 정책에 edgelambda.amazonaws.com과 lambda.amazonaws.com을 신뢰할 수 있는 엔터티로 포함시키는 방법은 다음과 같다.
AWS Management Console에 로그인.
IAM 대시보드로 이동.
역할 섹션으로 이동하여 수정하려는 역할을 찾아 선택. 예를 들어, lambda-edge-role-00740aaa 역할을 선택.
역할 요약 페이지에서 신뢰 관계 탭을 클릭.
신뢰 정책 편집 또는 신뢰 관계 편집 버튼을 클릭.
신뢰 정책의 JSON 편집기가 열린다. 여기에서 Statement 배열 내에 두 개의 Principal을 추가한다.
이미 다른 서비스가 신뢰할 수 있는 엔터티로 설정되어 있다면, Service 배열에 추가한다.
없다면 새로운 Statement를 추가해야 할 수도 있다.
신뢰 정책 예시는 아래와 같다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": ["lambda.amazonaws.com", "edgelambda.amazonaws.com"]
},
"Action": "sts:AssumeRole"
}
]
}
변경 사항을 검토한 후 정책 저장 또는 변경 사항 적용을 클릭하여 업데이트를 완료한다.
이렇게 하면 lambda.amazonaws.com과 edgelambda.amazonaws.com이 해당 IAM 역할을 수임할 수 있게 되어, AWS Lambda와 Lambda@Edge에서 해당 역할을 사용할 수 있게 된다.
- 끝 -
728x90
반응형
'AWS Lambda ƛ > Lambda' 카테고리의 다른 글
| Lambda@Edge에서 CloudFront 동작 구성 시 권한 에러 해결 방법 (0) | 2024.07.11 |
|---|---|
| Lambda@Edge 함수 배포하기 (0) | 2024.07.08 |
| Lambda@Edge (0) | 2024.04.12 |
| AWS Lambda & API Gateway & Route53 사용하기 (0) | 2024.02.06 |
| Lambda@Edge란? (0) | 2024.01.11 |
