本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon ECS 藍/綠部署中 Lambda 函式所需的許可
<a name="blue-green-permissions"></a>

當您在 Amazon ECS 藍/綠部署中使用 Lambda 函式作為部署 lifecycle hook 時，您需要建立具有特定許可的 IAM 角色。這個角色可讓 Amazon ECS 在部署生命週期的各個階段調用 Lambda 函式。

以下是所需的其他許可：
+ `lambda:InvokeFunction` – 允許 Amazon ECS 在部署程序期間調用設定為 lifecycle hook 的 Lambda 函式。

對於信任政策，您需要允許服務擔任該角色：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ecs.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```

------