Vla*_*ban 6 amazon-web-services aws-cli aws-lambda
我正在尝试使用 aws cli 来标记 lambda 函数。但是,我不断收到访问决定错误。我什至尝试在 IAM 中授予用户管理员访问权限,但仍然不起作用。我想必须在当前覆盖策略的地方配置其他东西
root@fd9f516869e1:~# aws lambda tag-resource --resource $FUNCTION_ARN --tags CURRENT_COMMIT=${CIRCLE_SHA1}
An error occurred (AccessDeniedException) when calling the TagResource operation: User: <user ARN> is not authorized to perform: lambda:TagResource
附加到用户的策略是
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "<SID>",
"Effect": "Allow",
"Action": [
"tag:*",
"lambda:ListTags",
"lambda:TagResource",
"lambda:UntagResource",
"lambda:GetFunction",
"lambda:UpdateFunctionCode"
],
"Resource": [
"<my lambda ARN>"
]
}
]
}
如Lambda API 权限和使用 IAM标签相关调用 ( ListTags、TagResources、 )的 AWS 服务文档中所述,UntagResources不能将其限制为特定资源。
因此,必须为所有 Lambda 函数授予标记访问权限。要使其正常工作,您需要将<my lambda ARN>上面的策略替换为*.
| 归档时间: |
|
| 查看次数: |
5547 次 |
| 最近记录: |