CLI と Ansible を使用して、Lambda / Lambda@Edge 関数が添付された CloudFront インスタンスをデプロイしようとしています。しかし、次のエラーが発生しています。
Lambda@Edge は、指定された Lambda 関数のレプリケーションを有効にできません。IAM ポリシーを更新して、リソース arn:aws:lambda:us-east-1:ACCOUNTNUMBER:function:FUNCTIONNAME:1 のアクセス許可 lambda:EnableReplication* を追加し、再試行してください。
ドキュメントには が必要だと書かれていますがlambda:EnableReplication*、このコマンドを使用してラムダ関数にアクセス許可を追加しようとすると:
aws lambda add-permission --function-name FUNCITONNAME:1 --action "lambda:EnableReplication*" --statement-id something --principal "*" --output text
次のエラーが表示されます。
AddPermission 操作の呼び出し時にエラー (ValidationException) が発生しました: 1 つの検証エラーが検出されました: 値 'lambda:EnableReplication*' at 'action' が制約を満たせませんでした: メンバーは正規表現パターンを満たす必要があります: (lambda:[*]|lambda:[ a-zA-Z]+|[*])
これを成功させるには、これらのアクセス許可をどのように追加すると思いますか?ここで何が間違っていますか?