Tạo IAM Policy cho Lambda Function

Trong phần này, chúng ta sẽ tạo IAM Policy để cấp quyền cho Lambda Function thực hiện các thao tác với objects trong S3 bucket.

Tạo IAM Policy

  1. Truy cập vào Lambda Function resize-image

    • Chuyển đến tab Configuration
    • Chọn mục Permissions
    • Click vào role đang được gắn với function CreatePolicy

  2. Tại trang IAM Role resize-image-role-…

    • Click Add permissions
    • Chọn Create inline policy CreatePolicy

  3. Tại trang Create policy

    • Click Choose a service và tìm kiếm S3

    • Chọn dịch vụ S3 CreatePolicy

    • Tại ô tìm kiếm, nhập GetObject

    • Tích chọn quyền GetObject trong nhóm Read CreatePolicy

    • Xóa từ khóa tìm kiếm và nhập DeleteObject

    • Tích chọn quyền DeleteObject trong nhóm Write

    • Click Add ARNs CreatePolicy

    • Trong hộp thoại Specify ARNs

      • Điền book-image-stores-by-myself vào trường Resource bucket name
      • Nhập * vào trường Resource object name
      • Click Add ARNs CreatePolicy

    • Click + Add more permissions

    • Chọn lại service S3 CreatePolicy

    • Tìm và chọn quyền PutObject trong nhóm Write

    • Click Add ARNs CreatePolicy

    • Trong hộp thoại Specify ARNs

      • Điền book-image-resize-stores-by-myself vào trường Resource bucket name
      • Nhập * vào trường Resource object name
      • Click Add ARNs

    • Click Next CreatePolicy

  4. Tại trang Review policy

    • Đặt tên policy là LambdaResizeImageS3Policy
    • Xem lại cấu hình policy và click Create policy CreatePolicy

  5. Kiểm tra policy vừa được tạo trong danh sách CreatePolicy

Đến đây, chúng ta đã hoàn tất việc cấp quyền cho Lambda Function để thao tác với objects trong S3 bucket. Bước tiếp theo, chúng ta sẽ kiểm tra chức năng của Lambda Function bằng cách upload một file ảnh test.