タグ付けAWSラムダ関数アクセスが拒否されました

Question

aws cliを使用してラムダ関数にタグ付けしようとしています。しかし、私はアクセスを決定エラーを取得し続けます。私はユーザー管理者にIAMでのアクセスを許可しようとしましたが、それでも動作しません。 Lambda API PermissionsとAWS Services That Work with IAMタグ関連の呼び出しのドキュメントに述べたように、私は何か他のものがどこかに現在ポリシー

root@fd9f516869e1:~# aws lambda tag-resource --resource $FUNCTION_ARN --tags CURRENT_COMMIT=${CIRCLE_SHA1} 

An error occurred (AccessDeniedException) when calling the TagResource operation: User: <user ARN> is not authorized to perform: lambda:TagResource 

をオーバーライドすることに構成する必要があります推測

ユーザーに付加されたポリシーは、（ListTags

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "<SID>", 
      "Effect": "Allow", 
      "Action": [ 
       "tag:*", 
       "lambda:ListTags", 
       "lambda:TagResource", 
       "lambda:UntagResource", 
       "lambda:GetFunction", 
       "lambda:UpdateFunctionCode" 
      ], 
      "Resource": [ 
       "<my lambda ARN>" 
      ] 
     } 
    ] 
} 

Answer 1

です、TagResources,UntagResources）は、特定のリソースに限定することはできません。

したがって、すべてのラムダ関数に対してタグ付けのアクセスを許可する必要があります。それを有効にするには、上記ポリシーの<my lambda ARN>を*に置き換える必要があります。