1. ホーム
  2. 質問と答え
  3. AWS IAMラムダは ":ラムダ:実行するために許可されていないのgetFunctionを"

AWS IAMラムダは ":ラムダ:実行するために許可されていないのgetFunctionを"

2017-06-06 8 views
1

私はに私のラムダ実行の役割のための私のIAMポリシーが設定されているとき:AWS IAMラムダは ":ラムダ:実行するために許可されていないのgetFunctionを"

[AccessDeniedException: User: 
arn:aws:sts::xxx:assumed-role/supercoolsoftware-dev-us-west-2-lambdaRole/supercoolsoftware-dev-addEmail 
is not authorized to perform: 
lambda:GetFunction on resource: 
arn:aws:lambda:us-west-2:xxx:function:supercoolsoftware-dev-dailyEmail] 


{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Action": [ 
       "lambda:GetFunction" 
      ], 
      "Resource": [ 
       "*" 
      ], 
      "Effect": "Allow" 
     } 
    ] 
}
が、私はこのエラーを取得しますただし、ポリシーを次のように設定した場合: 

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Action": [ 
       "lambda:*" 
      ], 
      "Resource": [ 
       "*" 
      ], 
      "Effect": "Allow" 
     } 
    ] 
}

エラーが発生しました。他に何を追加する必要がありますか?

出典

2017-06-06 CamHart

+0

これが唯一の違いだと確信していますか?ポリシーは正しく添付されていますか? –

+0

@ f.khantsis私は 'lambda:GetFunctionConfiguration'をインクルードしなければなりませんでした。 – CamHart

答えて

2

どうやらSDKは "lambda:GetFunctionConfiguration"も使用しています。一度私はそれがすべて働いたことを含めた。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Action": [ 
       "lambda:GetFunction", 
       "lambda:GetFunctionConfiguration" 
      ], 
      "Resource": [ 
       "*" 
      ], 
      "Effect": "Allow" 
     } 
    ] 
}

出典

2017-06-06 03:53:50 CamHart

0
alexa.design/cliチュートリアルの後に、このエラーを取得して誰のための

ASK_CLI_USER is not authorized to perform: lambda:GetFunction on resource

私にとっての問題は、「ラムダ:GetFunctionConfiguration」はなかったが、代わりにその下のリソースラインに起因します"ask-" 接頭辞:

"Resource": "arn:aws:lambda:*:*:function:ask-*"

これにそれを変更するには、私の問題を解決しました:

"Resource": "arn:aws:lambda:*:*:function:*"

出典

2017-10-12 07:28:36 ZachNag

関連する問題

 関連する問題