問題タブ [aws-lambda-edge]

CLI と Ansible を使用して、Lambda / Lambda@Edge 関数が添付された CloudFront インスタンスをデプロイしようとしています。しかし、次のエラーが発生しています。

Lambda@Edge は、指定された Lambda 関数のレプリケーションを有効にできません。IAM ポリシーを更新して、リソース arn:aws:lambda:us-east-1:ACCOUNTNUMBER:function:FUNCTIONNAME:1 のアクセス許可 lambda:EnableReplication* を追加し、再試行してください。

ドキュメントには が必要だと書かれていますがlambda:EnableReplication*、このコマンドを使用してラムダ関数にアクセス許可を追加しようとすると:

次のエラーが表示されます。

AddPermission 操作の呼び出し時にエラー (ValidationException) が発生しました: 1 つの検証エラーが検出されました: 値 'lambda:EnableReplication*' at 'action' が制約を満たせませんでした: メンバーは正規表現パターンを満たす必要があります: (lambda:[*]|lambda:[ a-zA-Z]+|[*])

これを成功させるには、これらのアクセス許可をどのように追加すると思いますか?ここで何が間違っていますか?

AWS Cloudfront を使用して、プライベート s3 バケットから静的な html と画像を提供しています。認証レイヤーが必要で、Microsoft SSO を使用する必要があります。認証チェックをトリガーするために、Cloudfront Viewer リクエストに接続された Lambda 関数があります。

私が理解していることから、(認証後に) ビューアーのリクエストを通過したい場合は、コールバック メソッドでリクエストを返す必要があります。私の問題は、Microsoft SSO が HTTP POST を使用して Cloudfront URL にリダイレクトすることです。リクエストを返すと、Cloudfront は S3 への POST を試みます (または、POST を無効にすると MethodNotAllowed を送信します)。これを GET リクエストにする必要がありますが、変更方法がわかりません。docsによると、リクエスト オブジェクトの HTTP は読み取り専用です。

必要な html にリンクする単純な HTML を投稿または提供するときに Cloudfront URL にリダイレクトしようとしましたが、どちらも Viewer Request が再度呼び出されます。

誰かが同様の状況を処理しましたか?