模块: role_name对lambda_role？

Question

当使用来自Terraform注册表的AWS Lambda模块时，lambda_role和role_name有什么区别？

它们都指的是λ的执行角色吗？根据文档(包括下面的文档)，似乎唯一的区别是，一个是名称，另一个是ARN。这是唯一的区别吗？

从当前文档：

• role_name：
  • 用于Lambda函数的IAM角色的名称。

• lambda_role：
  • IAM角色ARN附属于Lambda函数。这既控制了谁/什么可以调用您的Lambda函数，也控制了我们的Lambda函数可以访问的资源。有关更多细节，请参见Lambda权限模型。

Answer 1

据我所理解，role_name仅用于为IAM角色分配一个名称，该角色将允许Lambda执行不同的操作(例如，日志记录、跟踪、向DLQ发送事件信息)。lambda_role实际上是执行角色。代码的设置方式也是这样的:如果您设置了角色名称，而不是使用该名称，则根据lambda_role的值创建它。代码中的相关行：

• 当create_role为真时，将创建一个新角色，当该角色为false时，不创建角色，并使用lambda_role中的ARN：https://github.com/terraform-aws-modules/terraform-aws-lambda/blob/master/main.tf#L27。
• 创建新角色时，其名称设置为role_name：https://github.com/terraform-aws-modules/terraform-aws-lambda/blob/master/iam.tf#L93