lambda - role



1
aws lambda vpc access

람다가 vpc 접근이 되어야 한다.
logs 저장과  ec2  에 대해 접근이 되어야 한다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DeleteNetworkInterface",
                "ec2:AssignPrivateIpAddresses",
                "ec2:UnassignPrivateIpAddresses"
            ],
            "Resource": "*"
        }
    ]
}




2

logstreamer - policy
logs 와  es 권한

람다가 logs 에 넣고 , 람다가 es에 넣는다 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:us-west-2:1111111156:log-group:/aws/lambda/*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "es:ESHttpPost"
            ],
            "Resource": "arn:aws:es:us-west-2:695507555756:domain/*",
            "Effect": "Allow"
        }
    ]
}