Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Schritt 2: Konfigurieren Sie die Berechtigungen für eine benutzerdefinierte AWS AppConfig Erweiterung *Gehen Sie wie folgt vor, um eine AWS Identity and Access Management (IAM-) Servicerolle zu erstellen und zu konfigurieren (oder eine Rolle zu übernehmen).* AWS AppConfig verwendet diese Rolle, um die Lambda-Funktion aufzurufen. **Um eine IAM-Servicerolle zu erstellen und zu erlauben AWS AppConfig , sie zu übernehmen** 1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole. 1. Wählen Sie im Navigationsbereich **Rollen** und dann **Rolle erstellen**. 1. **Wählen Sie unter Typ der vertrauenswürdigen Entität** auswählen die Option **Benutzerdefinierte Vertrauensrichtlinie** aus. 1. Fügen Sie die folgende JSON-Richtlinie in das Feld **Benutzerdefinierte Vertrauensrichtlinie** ein. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ Wählen Sie **Weiter** aus. 1. Wählen Sie auf der Seite „**Berechtigungen hinzufügen**“ die Option **Richtlinie erstellen** aus. Die Seite **Create policy (Richtlinie erstellen)** wird in einer neuen Registerkarte geöffnet. 1. Wählen Sie die Registerkarte **JSON** und fügen Sie dann die folgende Berechtigungsrichtlinie in den Editor ein. Die `lambda:InvokeFunction` Aktion wird für `PRE_*` Aktionspunkte verwendet. Die `lambda:InvokeAsync` Aktion wird für `ON_*` Aktionspunkte verwendet. *Your Lambda ARN*Ersetzen Sie es durch den Amazon Resource Name (ARN) Ihres Lambda. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:InvokeAsync" ], "Resource": "arn:aws:lambda:us-east-1:111122223333:function:function-name" } ] } ``` ------ 1. Wählen Sie **Weiter: Tags** aus. 1. **Fügen Sie auf der Seite Tags hinzufügen (optional)** ein oder mehrere Schlüssel-Wert-Paare hinzu und wählen Sie dann **Weiter**: Überprüfen aus. 1. Geben Sie auf der Seite **Richtlinie überprüfen** einen Namen und eine Beschreibung ein und wählen Sie dann Richtlinie **erstellen** aus. 1. Wählen Sie auf der Browser-Registerkarte für Ihre benutzerdefinierte Vertrauensrichtlinie das Aktualisierungssymbol aus und suchen Sie dann nach der Berechtigungsrichtlinie, die Sie gerade erstellt haben. 1. Aktivieren Sie das Kontrollkästchen für Ihre Berechtigungsrichtlinie und wählen Sie dann **Weiter**. 1. Geben Sie auf der Seite **Name, Überprüfung und Erstellung** einen Namen in das Feld **Rollenname** und anschließend eine Beschreibung ein. 1. Wählen Sie **Create role (Rolle erstellen)** aus. Das System leitet Sie zur Seite **Rollen** zurück. Wählen Sie im Banner die Option **Rolle anzeigen** aus. 1. Kopieren Sie den ARN. Sie geben diesen ARN an, wenn Sie die Erweiterung erstellen.