问题描述
我正在尝试使用this example设置用户特定的Lambda策略。有人可以告诉我为什么这种仅访问一个lambda的资源规范是错误的吗?
resource = "arn:aws:region:*:*:function:orderinputapi-alpha-writeMe";
当我使用时:
resource="*"
它可以正常工作(用户具有对所有lambda的完全访问权限),但是当我尝试将访问限制为仅允许单个lambda函数时,当我尝试访问它时,我得到“用户无权访问该资源”。我确认该函数是lambda的确切名称。
我的代码创建的完整策略声明为:
{ Action: 'execute-api:Invoke',Effect: 'Allow',Resource:'arn:aws:region:*:*:function:orderinputapi-alpha-writeMe' }
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)