よく使うロール

2019年12月28日

はじめに

AWS を適当に使っていくと、ロールが自動的に出来て訳が分からなくなる。といって自分で作成するといちいち考えるのがめんどくさいので、よく使うロールをある程度整理しておくと便利である。

よく使うロール

simple-lambda-role

Lambda 関数用のシンプルなロール。

ポリシー

  • CloudWatchLogsFullAccess

lambda-vpc-access-role

VPC アクセスする Lambda 関数用ロール。

ポリシー

  • AWSLambdaVPCAccessExecutionRole

invoke-lambda-role

他の Lambda 関数を呼び出す Lambda 関数用ロール。

ポリシー

  • CloudWatchLogsFullAccess

インラインポリシー

LambdaInvokeFunction

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "*"
        }
    ]
}

dynamodb-lambda-role

DynamoDB にアクセスする Lambda 関数用ロール。

ポリシー

  • AmazonDynamoDBFullAccess
  • CloudWatchLogsFullAccess

rds-s3-role

S3 にアクセスする RDS 用ロール。

ポリシー

  • AmazonS3ReadOnlyAccess

api-gateway-lambda-role

API Gateway で API を実装するための Lambda 関数用ロール。

ポリシー

  • AmazonAPIGatewayInvokeFullAccess
  • CloudWatchLogsFullAccess

api-gateway-log-role

API Gateway のログを有効化するためのロール。

ポリシー

  • AmazonAPIGatewayPushToCloudWatchLogs

※API Gateway の [設定] の "CloudWatch ログのロール ARN" にロール ARN を設定する。

chatroom-lambda-role

API Gateway でチャットルームを実装するための Lambda 関数用ロール。

  • AmazonAPIGatewayInvokeFullAccess
  • AmazonDynamoDBFullAccess
  • CloudWatchLogsFullAccess