Lambdaを呼び出すサービス
Lambdaは単体で利用するものではなく、他のAWSサービスと連携して利用するのが一般的な使い方です。
そうなると、どのようなサービスから、どのようにLambdaを利用すればいいのか知らなくてはなりません。
- AWSマネジメントコンソールからLambdaを利用する
- API GatewayからLambdaを利用する
Lambdaを使う準備をする
Lambda関数を使用するときに他のリソースにアクセスする必要がある場合は、
Lambdaが利用するサービスに対するアクセス権限を付与するIAMロールが設定されている必要があります。
Lambda API やリソース (関数やレイヤーなど) へのアクセスを管理するにはIAMを使用します。
Lambda を使用したアカウントのユーザーやアプリケーションのアクセス許可は、
IAM ユーザー、グループ、またはロールに適用できるアクセス許可ポリシーで管理します。
Lambda リソースを使用する他のアカウントや AWS のサービスにアクセス許可を付与するには、リソース自体に適用するポリシーを使用します。
詳細は以下のサイトを参照ください。
https://docs.aws.amazon.com/ja_jp/Lambda/latest/dg/with-SQS-example.html
Lambda用のロールを作成する
Lambdaを利用するには専用ロールと関数を作成する必要があります。
ロール名を決めて、作成する:例:Role-Lambda
ロールにポリシーを割り当てる
ポリシーは目的に合ったAWSサービスになります。
例えばDynamoDBと連携したい場合は以下のポリシーを充てることで、連携利用できるようになります。
- AWSLambdaBasicExecutionRole
- AmazonDynamoDBFullAccess
