As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Etapa 2: configurar permissões para uma AWS AppConfig extensão personalizada Use o procedimento a seguir para criar e configurar uma função de serviço AWS Identity and Access Management (IAM) (ou *assumir uma função*). AWS AppConfig usa essa função para invocar a função Lambda. **Para criar uma função de serviço do IAM e AWS AppConfig permitir assumi-la** 1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação, escolha **Perfis** e **Criar perfil**. 1. Em **Selecionar tipo de entidade confiável**, escolha **Política de confiança personalizada**. 1. Cole a política JSON a seguir no campo **Política de confiança personalizada**. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appconfig.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ Escolha **Próximo**. 1. Na página **Adicionar permissões**, escolha **Criar política**. A página **Create policy (Criar política)** é aberta em uma nova guia. 1. Escolha a guia **JSON** e cole a política personalizada a seguir no editor. A ação `lambda:InvokeFunction` é usada para pontos de ação `PRE_*`. A ação `lambda:InvokeAsync` é usada para pontos de ação `ON_*`. *Your Lambda ARN*Substitua pelo Amazon Resource Name (ARN) do seu Lambda. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lambda:InvokeFunction", "lambda:InvokeAsync" ], "Resource": "arn:aws:lambda:us-east-1:111122223333:function:function-name" } ] } ``` ------ 1. Escolha **Próximo: tags**. 1. Na página **Adicionar tags (opcional)**, adicione um ou mais pares chave-valor e escolha **Próximo: revisão**. 1. Na página **Revisar política**, insira um nome e uma descrição e, depois, escolha **Criar política**. 1. Na guia do navegador da sua política de confiança personalizada, escolha o ícone Atualizar e pesquise a política de permissões que você acabou de criar. 1. Marque a caixa de seleção da política de permissões e escolha **Próximo**. 1. Na página **Nomear, revisar e criar**, insira um nome na caixa **Nome do perfil** e, em seguida, insira uma descrição. 1. Selecione **Create role** (Criar função). O sistema faz com que você retorne para a página **Roles**. Escolha **Exibir perfil** no banner. 1. Copie o ARN. Você especifica esse ARN ao criar a extensão.