Пользователь не авторизован для выполнения: iam:CreatePolicy на ресурсе: policy AWSLambdaBasicExecutionRole?

Вы вошли в систему как пользователь IAM и пытаетесь создать лямбда-функцию, но видите ошибку ниже, чего ей не хватает?

User: arn:aws:iam::123334324324234:user/[email protected] is not authorized to perform: iam:CreatePolicy on resource: policy AWSLambdaBasicExecutionRole-e3e28520-4b65-439e-a006-24de73479562
Доступ AWS Java Lambda к экземпляру AWS RDS MySQL с помощью CDK
Доступ AWS Java Lambda к экземпляру AWS RDS MySQL с помощью CDK
В этой статье мы рассмотрим, как включить доступ Java Lambda к экземпляру AWS RDS MySQL.
5
0
21 699
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Когда вы создаете AWS Lambda в консоли AWS, AWS выполняет несколько действий в фоновом режиме. Одной из таких вещей является автоматическое создание роли/политики для вашего Lambda.

Для этого вашему пользователю (arn:aws:iam::123334324324234:user/[email protected]) необходимо разрешение iam:CreatePolicy.

Это то, что администратор учетной записи может исправить для вас.

добавить iam:CreateRole недостаточно, нужно добавить еще несколько разрешений пользователю, примерно так

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "*"
        }
    ]
}

Примечание. Я не уверен, что все эти политики необходимы.

Другие вопросы по теме