Как следует создать границы разрешений AWS?

У меня есть очень простой проект AWS SAM, для которого определена граница разрешений таким образом;

      Globals:
  Function:
    PermissionsBoundary: !Sub 'arn:${AWS::Partition}:iam::${AWS::AccountId}:policy/${AppId}-${AWS::Region}-PermissionsBoundary'

Во время развертывания я получаю сообщение об ошибке:

      Scope ARN: arn:aws:iam::360366933610:policy/gaaa-pablo-us-east-1-PermissionsBoundary does not exist or is not attachable. (Service: AmazonIdentityManagement; Status Code: 404; Error Code: NoSuchEntity; Request ID: 7217e1ad-0716-403c-a839-160db3a83310; Proxy: null)

Как следует создать эту границу разрешений? Это должны быть ручные задачи?

Источник

user6068 11 дек '21 в 03:38

0 ответов

Другие вопросы по тегам amazon-web-services aws-sam aws-sam-cli aws-permissions