Я создал свой api в Vercel, в котором используется лямбда aws. В своей функции я использовал вызов Dynamodb в моей учетной записи aws.
Но я продолжаю получать AccessDeniedException
.
Но когда я запускаю его локально, проблем нет.
AccessDeniedException: User: arn:aws:sts::764717618004:assumed-role/cloudwatch_logs_events_putter/L0ZFqQmkoVXQ44u8QwB1yH0f-805fd9d54732e5470e54bf12bd9a25672e379b5
is not authorized to perform: dynamodb:GetItem on resource: arn:aws:dynamodb:ap-south-1:764717618004:table/users
this решает проблему, когда и лямбда, и динамо той же учетной записи пользователя.
cloudwatch_logs_events_putter
разрешения роли дляdynamodb:GetItem
? - person hephalump   schedule 14.11.2020AmazonDynamoDBFullAccess
пользователю IAM. - person srx   schedule 14.11.2020Role
, а не дляUser
. - person hephalump   schedule 14.11.2020