AWS mikiya

windows serverにIAMロールをアタッチし、AWS CLIからLambdaを呼び出す【AWS】

AWS CLIアイキャッチ画像

windows serverからLambdaを動かしたいと思います。

ちなみに、AWS CLIは既に導入ずみでここでは主に、IAMロールの権限とAWS CLIのコマンドを紹介します。

・windows ServerからAWS CLIを使いたい人
・AWS CLIを使ってLambdaを呼び出したい人

IAMポリシーの作成

ポリシーを作成します。名前や説明は任意でOKです。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lambda:InvokeFunction",
                "lambda:GetFunction",
                "lambda:ListFunctions"
            ],
            "Resource": "arn:aws:lambda:ap-northeast-1:<ACCOUNT_ID>:function:*"
        }
    ]
}
IAMポリシー作成
IAMポリシー作成
IAMポリシー作成

ロールの作成

ロールは信頼関係のPrincipalに「”ec2.amazonaws.com”」とついているものであればなんでもOKです。
今回は1からつくります。

IAMロール作成設定値
IAMロール作成設定値
IAMロール作成設定値

許可を追加」で先ほど作成したポリシーを選択
ロール名は任意でつけてください。

許可を追加スクショ
許可を追加スクショ
許可を追加スクショ

作成されました。

作成完了画面
作成完了画面
作成完了画面

EC2にロールをアタッチ

EC2ダッシュボードに移動し、アタッチしたいEC2にチェック
アクション>セキュリティ>ロールを変更をクリック

IAMロール変更画面
IAMロール変更画面
IAMロール変更画面

IAMロールを変更で先ほど作成したIAMロールをアタッチします。

IAMロールを変更画面
IAMロールを変更画面
IAMロールを変更画面

確認

EC2から適当にLambdaを呼び出してみます。 

aws lambda invoke --function-name HelloWorld output.json
Lambda呼び出し画面
Lambda呼び出し画面
Lambda呼び出し画面

無事できました。
以上です。誰かの参考になれば幸いです。