У меня есть функция AWS Lambda в Node.js, которая использует метод SDK _ 1_.
Он создан на основе этого шаблона AWS SAM:
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Globals:
Function:
Timeout: 3
Resources:
special:
Type: AWS::Serverless::Function
Properties:
FunctionName: 'my-project-special'
CodeUri: ./handlers
Handler: special.handler
Runtime: nodejs10.x
getLatest:
Type: AWS::Serverless::Function
Properties:
CodeUri: ./handlers
Handler: getLatest.handler
Runtime: nodejs10.x
Events:
getLatest:
Type: Api
Properties:
Path: /latest/
Method: get
и обработчик вызывает SDK следующим образом:
const result = await lambda.listVersionsByFunction({
FunctionName: 'my-project-special',
}).promise();
После развертывания и отправки запроса возникает AccessDeniedException
ошибка:
Пользователь: arn: aws: sts :: 999999999: loaded-role / my-project-getLatest-ADFADSFASD / my-project-getLatest-HJLKHLKJKJ не авторизован для выполнения: lambda: ListVersionsByFunction на ресурсе: arn: aws: lambda: us- восток-2: 999999999: функция: мой-проект-специальный
Как я могу разрешить этот доступ с помощью шаблона AWS SAM?