Ошибка чтения новых разрешений Lambda: AccessDeniedException в GitHub Action

Question

Ошибка чтения новых разрешений Lambda: AccessDeniedException в GitHub Action

Я развертываю ресурсы AWS с помощью GitHub Actions и использую terraform для создания ресурсов.

Я предоставил необходимую политику Assume и IAM в репозиторий GitHub для развертывания ресурсов.

Один из моих вариантов использования заключается в том, что мне нужно правило события наблюдения за облаком, которое запускает лямбда-выражение каждый час. Правило события Cloud Watch и лямбда-выражение успешно созданы.

Но я получил ошибку: ошибка чтения новых разрешений Lambda: AccessDeniedException: ошибка в приведенном ниже заявлении во время развертывания.

Какую политику IAM необходимо добавить для выполнения приведенного выше оператора.

      resource "aws_lambda_permission" "allow-cloudwatch-lambda-execute" {
  statement_id  = "AllowExecutionFromCloudWatch"
  action        = "lambda:InvokeFunction"
  function_name = aws_lambda_function.lambda.function_name
  principal     = "events.amazonaws.com"
  source_arn    = aws_cloudwatch_event_rule.lambda-clodwatch-event-rule.arn
}

0

aws-lambda terraform amazon-cloudwatch aws-iam-policy

Источник

user6046499 21 июл '22 в 17:40

0 ответов

Другие вопросы по тегам aws-lambda terraform amazon-cloudwatch aws-iam-policy