我想为我的 lambda 函数授予 vpc 访问权限。我使用以下 aws cli 命令。
aws lambda update-function-configuration \
--function-name SampleFunction \
--vpc-config SubnetIds=subnet-xxxx,SecurityGroupIds=sg-xxxx
但我收到以下错误:
调用 UpdateFunctionConfiguration 操作时发生错误 (AccessDeniedException):您的访问已被 EC2 拒绝,请确保您的请求凭证具有对 sg-xxxx 的DescribeSecurityGroups 的权限。EC2 错误代码:未经授权的操作。EC2 错误消息:您无权执行此操作。
我已向我的 lambda 角色和执行 aws 命令的用户授予以下权限。
- "ec2:CreateNetworkInterface"
- "ec2:DescribeNetworkInterfaces"
- "ec2:DeleteNetworkInterface"
- "ec2:DescribeSecurityGroups"
我进一步尝试授予 lambda 角色和用户的完全访问权限。但仍然收到同样的错误
谁能建议我还可以尝试什么?