【全世界待望】Public AccessのRDSへIAM認証(+ SSL)で安全にLambda Pythonから接続する – サーバーワークスエンジニアブログ
こんにちは。てるい@さっぽろです。 先日、Serverlessおじさん担当なるものに任命されました。かねてからトイレIoTの元祖として名を馳せ、イケてるIoT事例を連発しているIoTお兄さん担当に負けないよう頑張っていきたいと思います。 さて、先日(2017.04.25)に全世界待望のRDSへのIAM認証(IAM Database Authentication)がリリースされました。リリース時にはSDKのIAM認証を行うための署名を作る機能が後追いとなっており試すに試せない状況でしたが、今朝(2017.04.27)ついにIAM認証に対応した新バージョンのSDKがリリースされたので、さっそく検証してみようと思います。 全世界待望? 「LambdaからRDSに繋ぎたいと思ったことはありませんか?」 全世界はかなり言い過ぎですが、ある程度の規模の開発をServerless(API Gateway
Lambda リソースのアクセス許可 - AWS Lambda
Lambda API やリソース (関数やレイヤーなど) へのアクセスを管理するために、AWS Identity and Access Management (IAM) を使用できます。アカウント内の Lambda を使用するユーザーとアプリケーションに対して、ユーザー、グループ、またはロールに適用される IAM ポリシーを作成できます。 すべての Lambda 関数には、実行ロールと呼ばれる IAM ロールがあります。このロールでは、関数が他の AWS サービスやリソースにアクセスする際に必要とするアクセス許可を、定義するためのポリシーをアタッチできます。少なくとも、関数はログストリーミングのために Amazon CloudWatch Logs にアクセスする必要があります。関数が AWS SDK を使用して他のサービス API を呼び出す場合は、実行ロールのポリシーに必要な権限を含める
Lambda のアイデンティティベースの IAM ポリシー - AWS Lambda
Lambda へのアクセス権をアカウントのユーザーに付与するには、AWS Identity and Access Management (IAM) のアイデンティティベースのポリシーを使用します。アイデンティティベースのポリシーは、ユーザーに直接適用するか、ユーザーに関連付けられているグループおよびロールに適用することができます。または、アカウントのロールを引き受け、Lambda リソースにアクセスするためのアクセス許可を、別のアカウントのユーザーに付与することもできます。このページでは、アイデンティティベースのポリシーを関数開発に使用する方法の例を紹介します。 Lambda は、Lambda API アクションへのアクセスを許可し、場合によっては、Lambda リソースの開発と管理に使用される他の AWS サービスへのアクセスを許可する、AWS マネージドポリシーを提供します。Lambd
Lambda 関数へのきめ細かなアクセス権の設定
Amazon リソースネーム (ARN) で識別される特定の AWS Lambda 関数に読み取りおよび書き込みアクセス権を付与する必要があります。Lambda 関数にきめ細かなアクセス権を提供するにはどうすればよいですか? 簡単な説明 AWS Identity and Access Management (IAM) を使用して、Lambda 関数に対するアクセス許可を設定できます。 Lambda 関数の作成 Lambda 関数の削除 Lambda 関数の設定詳細の表示 Lambda 関数の変更 Lambda 関数の呼び出し Lambda 関数のモニタリング 次のポリシー例では、リソースレベルのアクセス許可をサポートする Lambda API アクションは各ステートメントの Resource 要素にリストされている特定の Lambda 関数に制限されます。特定の関数名がこれらの要素をサポー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
