Вы вошли в систему как пользователь IAM и пытаетесь создать лямбда-функцию, но видите ошибку ниже, чего ей не хватает?
User: arn:aws:iam::123334324324234:user/[email protected] is not authorized to perform: iam:CreatePolicy on resource: policy AWSLambdaBasicExecutionRole-e3e28520-4b65-439e-a006-24de73479562
Когда вы создаете AWS Lambda в консоли AWS, AWS выполняет несколько действий в фоновом режиме. Одной из таких вещей является автоматическое создание роли/политики для вашего Lambda.
Для этого вашему пользователю (arn:aws:iam::123334324324234:user/[email protected]
) необходимо разрешение iam:CreatePolicy
.
Это то, что администратор учетной записи может исправить для вас.
добавить iam:CreateRole
недостаточно, нужно добавить еще несколько разрешений пользователю, примерно так
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole",
"iam:CreatePolicy",
"iam:PutRolePolicy"
],
"Resource": "*"
}
]
}
Примечание. Я не уверен, что все эти политики необходимы.