问题描述
我有 EFS 并且还创建了 EFS 访问点。
我已经在 lambda 上安装了该访问点,并且还能够通过 lambda 函数在 EFS 上读/写文件。
我用于控制台访问的角色具有以下权限
elasticfilesystem:DescribeAccesspoints
Resource : "arn:aws:elasticfilesystem:eu-west-1:1278484xx:file-system/*"
在 EFS 控制台中,我可以检查接入点。 但是在 Lambda ---> 配置 ---> 文件系统 --> 如下所示
You are not authorized to perform elasticfilesystem:DescribeAccesspoints
我无法理解角色对 DescribeAccesspoints 具有权限,也无法从 EFS 控制台查看它。但为什么它不能从 lambda 控制台运行。
解决方法
您的 ARN 看起来不对 - 它应该以“arn:aws:...”开头(而不是相反,如您的示例所示)。