問題タブ [aws-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
aws-lambda - CloudFormation 経由で作成されたイベント ストリームのアクセス ロールの設定
次のtemplate.ymlでdynamodbストリームを追加しようとしています
ただし、展開段階で次のエラーが発生します。
試行 1
そこで、IAM CodeStarWorker-myproject-CloudFormation に次のポリシーを追加して、問題を解決しようとしました。
それはうまくいきませんでしたが、それでも同じエラーが発生しました
試行 2
template.yml でロールの代わりにポリシーを使用してみました
しかし、それは私に次のエラーを与えました
試行 3
template.yml でロールを指定する
そしてそれをMyFuncに割り当てます
ただし、実行する権限がないことを示す同じエラーも表示されますiam:CreateRole
何か助けはありますか?
amazon-web-services - 段階的に AWS API Gateway を制限するための IAM ポリシー
私は、異なるステージ ( prodとdev )を持つ API ゲートウェイを持っています。1 つは本番用、もう 1 つは開発用です。
アクセスとデプロイを本番段階に制限するために、dev ユーザーに対して次の IAM ポリシーを設定しました。
は6mvx7om366API ID です。
これは、コンソールでユーザーの製品段階を示していますが、その構成を編集することを制限しています.(それに満足しています)
ただし、dev ユーザーは、prodステージへのデプロイを行うことができます。私は確かに、次のような arn を望んでいました。
"arn:aws:apigateway:eu-central-1::/restapis/6mvx7om366/deployments/stages/dev"
でも無いみたいです。回避策はありますか?