【AWS Lambda】create_policy_versionの使い方を簡単解説!
今回は、boto3関数のcreate_policy_versionについて解説します。
「どうやって使うの?」の解説からパラメータを入力したら自動でコード作成までお手伝いします。
「どうやって使うの?」の解説からパラメータを入力したら自動でコード作成までお手伝いします。
利用目的
既存のIAMポリシーのポリシードキュメントを更新し新しいバージョンを作成します。
既存のIAMポリシーを変更するものなので、新規作成はできません。
更新したポリシードキュメントを対象のIAMポリシーの権限設定として使用したい場合は、「デフォルトとして設定」を有効にして実行ください。
有効にせず実行した場合は、ポリシードキュメントを新しいバージョンで作成しますが、IAMポリシーの権限として設定はされません。
既存のIAMポリシーを変更するものなので、新規作成はできません。
更新したポリシードキュメントを対象のIAMポリシーの権限設定として使用したい場合は、「デフォルトとして設定」を有効にして実行ください。
有効にせず実行した場合は、ポリシードキュメントを新しいバージョンで作成しますが、IAMポリシーの権限として設定はされません。
権限
Lambdaに付与するIAMロールに「iam:CreatePolicyVersion」の権限を付与してください。
コード生成
パラメータを入力することで、コピーすればすぐに使えるLambdaコードを生成できます。
「*」のついている物は必須パラメータで、ついていないものはオプションです。
「*」のついている物は必須パラメータで、ついていないものはオプションです。
import boto3
iam_client = boto3.client('iam')
def lambda_handler(event, context):
response = iam_client.create_policy_version(
PolicyArn='▼基本設定
| IAMポリシーARN* | |
|---|---|
| ポリシードキュメント* |
▼オプション設定
| デフォルトとして設定 |
|---|
仕様
