AWS メモ

2020年2月1日

Lambda

CloudWatch にログが出ない

Lambda 関数を実行して CloudWatch にログが出ない場合、使っているポリシーのリソース指定を確認する。

環境変数

Lambda 関数の設定で、環境変数の設定ができるが、これは process.env でアクセスできる。

たとえば AAA という名前の環境変数なら、process.env.AAA でアクセスできる。

IAM

開発用 IAM ユーザーに管理者権限をそのまま与えたくないが、開発に支障がない程度には権限を与えたい場合のポリシー設定例。

インラインポリシー IAMPolicy

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:CreateRole",
        "iam:CreatePolicy",
        "iam:CreatePolicyVersion",
        "iam:ListPolicies",
        "iam:ListEntitiesForPolicy",
        "iam:ListPolicyVersions",
        "iam:AttachRolePolicy",
        "iam:PutRolePolicy",
        "iam:UpdateRoleDescription",
        "iam:DetachRolePolicy",
        "iam:DeleteRolePolicy",
        "iam:DeleteRole",
        "iam:DeletePolicy"
      ],
      "Resource": "*"
    }
  ]
}