a.AWS コンソールの [Servies] をクリックし、「セキュリティ、アイデンティティ、コンプライアンス」セクションにある [IAM] を選択します。
b.左側のナビゲーションから [ポリシー] を選択し、[ポリシーの作成] をクリックします。
c.ビジュアルエディタを使用して、前のセクションで作成した DynamoDB テーブルへのアクセス権を Lambda 関数に与える IAM ポリシーを作成します。最初に [サービスの選択] をクリックし、[サービスの検索] 検索ボックスに「DynamoDB」と入力し、表示された [DynamoDB] をクリックします。
d.[アクション] を選択して [フィルタアクション] 検索ボックスに「BatchWriteItem」と入力し、表示された [BatchWriteItem] チェックボックスをオンにします。
e.[リソース] を選択します。[table] の [ARN の追加] をクリックして、[Region]、[Account]、[Table name] を指定し、前のセクションで作成した DynamoDB テーブルの ARN を構成します。
f.[Region] には、前のセクションで DynamoDB テーブルを作成した AWS リージョンを入力します (例: us-east-1)。
g.[Account] には、自分の AWS アカウント ID を 12 桁の番号で入力します (例: 123456789012)。AWS マネジメントコンソールで AWS アカウント ID 番号を確認するには、ナビゲーションバーの右上にある [サポート] を選択し、[サポートセンター] をクリックします。 現在サインインしている ID が、右上隅のサポートメニューの下に表示されます。
h.[テーブル名] に「UnicornSensorData」と入力します。
[table の ARN の指定] フィールドの ARN は「arn:aws:dynamodb:us-east-1:513094544575:table/UnicornSensorData」のようになっているはずです。
i.[追加] をクリックします。
j.[Review policy] をクリックします。
k.[名前] フィールドに「WildRydesDynamoDBWritePolicy」と入力します。
l.[Create policy] をクリックします。
m.左側のナビゲーションから [ロール] を選択し、[ロールの作成] をクリックします。
n.[AWS サービス] セクションで、ロールタイプに [Lambda] を選択します。
o.[次のステップ: アクセス権限] をクリックします。
p. [フィルタ] テキストボックスに「AWSLambdaKinesisExecutionRole」と入力し、そのロールの隣にあるチェックボックスをオンにします。
q.[フィルタ] テキストボックスに「WildRydesDynamoDBWritePolicy」と入力し、そのロールの隣にあるチェックボックスをオンにします。
r.[Next: Tags] 、続いて [Next: Review] をクリックします。
s.[ロール名] に「WildRydesStreamProcessorRole」と入力します。
t.[ロールの作成] をクリックします。