2.1. Lambda関数実行許可の追加 (handson-cli-events-gettings-ebs-function)

目的

Lambda関数"handson-cli-events-gettings-ebs-function"の実行許可を"events.amazonaws.com"に付与します。

パラメータの指定

作業に必要なパラメータを変数に格納をします。

0. リージョンの指定

リージョンを指定します。

環境変数の設定

export AWS_DEFAULT_REGION='ap-northeast-1'

1. Lambda関数名

Lambda関数名を指定します。

変数の設定:

LAMBDA_FUNCTION_NAME='handson-cli-events-gettings-ebs-function'

2. LambdaステートメントID

Lambda関数のステートメントIDを指定します。

変数の設定:

LAMBDA_STATEMENT_ID='handson-cli-events-gettings-ebs-function-from-events-rule-handson-cli-events-gettings-ebs-rule'

3. Lambdaアクション名

Lambdaアクション名を指定します。

変数の設定:

LAMBDA_PERMISSION_ACTION='lambda:InvokeFunction'

4. プリンシパル名

プリンシパル名を指定します。

変数の設定:

LAMBDA_PERMISSION_PRINCIPAL='events.amazonaws.com'

5. EventBridgeルール名

EventBridgeルール名を指定します。

変数の設定:

EVENTS_RULE_NAME="handson-cli-events-gettings-ebs-rule"

各変数に正しいパラメータ値が格納されていることを確認します。

変数の確認:

cat << END

  # 0. AWS_DEFAULT_REGION:"ap-northeast-1"
       AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 1. LAMBDA_FUNCTION_NAME:"handson-cli-events-gettings-ebs-function"
       LAMBDA_FUNCTION_NAME="${LAMBDA_FUNCTION_NAME}"
  # 2. LAMBDA_STATEMENT_ID:"handson-cli-events-gettings-ebs-function-from-events-rule-handson-cli-events-gettings-ebs-rule"
       LAMBDA_STATEMENT_ID="${LAMBDA_STATEMENT_ID}"
  # 3. LAMBDA_PERMISSION_ACTION:"lambda:InvokeFunction"
       LAMBDA_PERMISSION_ACTION="${LAMBDA_PERMISSION_ACTION}"
  # 4. LAMBDA_PERMISSION_PRINCIPAL:"events.amazonaws.com"
       LAMBDA_PERMISSION_PRINCIPAL="${LAMBDA_PERMISSION_PRINCIPAL}"
  # 5. EVENTS_RULE_NAME:"handson-cli-events-gettings-ebs-rule"
       EVENTS_RULE_NAME="${EVENTS_RULE_NAME}"

END

手順

EventsルールのARNを取得します。

コマンド:

EVENTS_RULE_ARN=$( \
  aws events list-rules \
    --query "Rules[?Name == \`${EVENTS_RULE_NAME}\`].Arn" \
    --output text \
) \
  && echo ${EVENTS_RULE_ARN}

結果(例):

arn:aws:events:ap-northeast-1:XXXXXXXXXXXX:rule/handson-cli-events-gettings-ebs-rule

変数の設定:

SOURCE_ARN="${EVENTS_RULE_ARN}" \
  && echo ${SOURCE_ARN}

結果(例):

arn:aws:events:ap-northeast-1:XXXXXXXXXXXX:rule/handson-cli-events-gettings-ebs-rule

Lambda関数の実行許可を追加します。

変数の確認:

cat << ETX

  # LAMBDA_FUNCTION_NAME:"handson-cli-events-gettings-ebs-function"
    LAMBDA_FUNCTION_NAME="${LAMBDA_FUNCTION_NAME}"
  # LAMBDA_STATEMENT_ID:"handson-cli-events-gettings-ebs-function-from-events-rule-handson-cli-events-gettings-ebs-rule"
    LAMBDA_STATEMENT_ID="${LAMBDA_STATEMENT_ID}"
  # LAMBDA_PERMISSION_ACTION:"lambda:InvokeFunction"
    LAMBDA_PERMISSION_ACTION="${LAMBDA_PERMISSION_ACTION}"
  # LAMBDA_PERMISSION_PRINCIPAL:"events.amazonaws.com"
    LAMBDA_PERMISSION_PRINCIPAL="${LAMBDA_PERMISSION_PRINCIPAL}"
  # SOURCE_ARN:"arn:aws:events:ap-northeast-1:XXXXXXXXXXXX:rule/handson-cli-events-gettings-ebs-rule"
    SOURCE_ARN="${SOURCE_ARN}"

ETX

コマンド:

aws lambda add-permission \
  --function-name ${LAMBDA_FUNCTION_NAME} \
  --statement-id ${LAMBDA_STATEMENT_ID} \
  --action ${LAMBDA_PERMISSION_ACTION} \
  --principal ${LAMBDA_PERMISSION_PRINCIPAL} \
  --source-arn ${SOURCE_ARN}

結果(例):

{
  "Policy": "{\"Version\":\"2012-10-17\",\"Id\":\"default\",\"Statement\":[{\"Sid\":\"handson-cli-events-gettings-ebs-function-from-events-rule-handson-cli-events-gettings-ebs-rule\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"events.amazonaws.com\"},\"Action\":\"lambda:InvokeFunction\",\"Resource\":\"arn:aws:lambda:ap-northeast-1:\ XXXXXXXXXXXX\ :function:handson-cli-events-gettings-ebs-function\",\"Condition\":{\"ArnLike\":{\"AWS:SourceArn\":\"arn:aws:events:ap-northeast-1:XXXXXXXXXXXX:handson-cli-events-gettings-ebs-rule\"}}}]}"
}

完了確認

「Lambda関数"handson-cli-events-gettings-ebs-function"にステートメントID"handson-cli-events-gettings-ebs-function-from-events-rule-handson-cli-events-gettings-ebs-rule"のポリシが付与されている。」ことを確認します。

コマンド:

aws lambda get-policy \
  --function-name ${LAMBDA_FUNCTION_NAME} \
  --query 'Policy' \
  --output text \
  | jp.py "Statement[?Sid == \`${LAMBDA_STATEMENT_ID}\`].Sid" \
  | tr -d '[]\"\n ' \
  && echo -e ""

結果(例):

handson-cli-events-gettings-ebs-function-from-events-rule-handson-cli-events-gettings-ebs-rule

「Lambda関数"handson-cli-events-gettings-ebs-function"の実行権限がEventBridgeルール"handson-cli-events-gettings-ebs-rule"に付与されている。」ことを確認します。

コマンド:

aws lambda get-policy \
  --function-name ${LAMBDA_FUNCTION_NAME} \
  --query 'Policy' \
  --output text

結果(例):

{"Version":"2012-10-17","Id":"default","Statement":[{"Sid":"handson-cli-events-gettings-ebs-function-from-events-rule-handson-cli-events-gettings-ebs-rule","Effect":"Allow","Principal":{"Service":"events.amazonaws.com"},"Action":"lambda:InvokeFunction","Resource":"arn:aws:lambda:ap-northeast-1:XXXXXXXXXXXX:function:handson-cli-events-gettings-ebs-function","Condition":{"ArnLike":{"AWS:SourceArn":"arn:aws:events:ap-northeast-1:XXXXXXXXXXXX:rule/handson-cli-events-gettings-ebs-rule"}}}]}