个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试创建一个 Lambda 角色并将其附加到允许所有 ElasticSearch 集群操作的策略。
下面是代码-
resource "aws_iam_role" "lambda_iam" {
name = "lambda_iam"
assume_role_policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [{
"Action": [
"es:*"
],
"Effect": "Allow",
"Resource": "*"
}]
}
EOF
}
resource "aws_lambda_function" "developmentlambda" {
filename = "lambda_function.zip"
function_name = "name"
role = "${aws_iam_role.lambda_iam.arn}"
handler = "exports.handler"
source_code_hash = "${filebase64sha256("lambda_function.zip")}"
runtime = "nodejs10.x"
}
我得到以下错误
Error creating IAM Role lambda_iam: MalformedPolicyDocument: Has prohibited field Resource
有关资源的 Terraform 文档说您可以为所有用户指定一个“*”。 Principal 字段也不是强制性的,所以这不是问题所在。我还是改成了
assume_role_policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "sts:AssumeRole",
"Principal": {
"Service": "es.amazonaws.com"
},
"Effect": "Allow",
"Sid": ""
}
]
}
EOF
}
但是那是说 -
Error creating Lambda function: InvalidParameterValueException: The role defined for the function cannot be assumed by Lambda.
我的 lambda 函数定义很简单
resource "aws_lambda_function" "development_lambda" {
filename = "dev_lambda_function.zip"
function_name = "dev_lambda_function_name"
role = "${aws_iam_role.lambda_iam.arn}"
handler = "exports.test"
source_code_hash = "${filebase64sha256("dev_lambda_function.zip")}"
runtime = "nodejs10.x"
}
lambda 文件本身没有任何内容,但我不知道这是否可以解释错误。
我在这里遗漏了什么吗?
最佳答案
代入角色策略是角色的信任策略(允许代入角色),而不是角色的权限策略(什么权限角色授予假设实体)。
Lambda 执行角色需要两种类型的策略。
立即发生的错误是 “Lambda 无法承担为函数定义的角色”,因为它需要 "Principal": {"Service": "lambda.amazonaws. com"},而不是 es.amazonaws.com - 这在权限策略中。我不使用 terraform,但它看起来可能是 resource "aws_iam_policy" 基于 https://www.terraform.io/docs/providers/aws/r/lambda_function.html ,我认为这是您正在使用的引用。
关于aws-lambda - 创建 IAM 角色时出错 : MalformedPolicyDocument: Has prohibited field Resource,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59586838/
26
4
0
我看到了奇怪的情况:在我的 Android 应用程序代码中使用类似这样的东西时我没有收到任何错误: @Override public void onBackPressed() { if
我在WebSite.com上建立了一个网站,通过子域sub.domain.com从服务器请求数据,其中A记录指向服务器的IP。。我怎么才能只允许来自WebSite.com的请求(当人们访问WebSit
我已经通过iPhone从3.1.3版本升级到4.1。我还将 sdk 升级到 4.1 。我的应用程序在模拟器上运行良好。当尝试在设备上运行它时,我收到“从设备收到未知错误消息“安装禁止””。我哪里出错了
我是一名注册的 Apple 开发人员,拥有我需要的证书和移动配置文件。我在 xCode 中制作了几个应用程序,我想在我的 3GS 上测试它们,我已将我的 3GS 注册为我允许的设备之一,但它仍然无法安
即使一个类是从 ABC 继承的, 看起来它仍然可以实例化,除非它包含抽象方法。 有了下面的代码,防止 Identifier 的最佳方法是什么?创建对象:Identifier(['get', 'Name
我有一个大型数据集,如下所示: PID 总共有 43 个不同的值。我已经确定了需要删除的 PID 并将它们总结在一个向量中: 我想从我的数据集中删除所有包含来自向量 NullNK 的 PID 之一的观
以前在 iOS 12 中允许使用相同的代码,但是现在当我尝试在 iOS 13 上运行相同的代码时,它崩溃了,给了我同样的错误: Terminating app due to uncaught exce
是否可以关闭/覆盖 java.lang.SecurityException: Prohibited package name? 我需要扩展 AffineTransform 类,它的实现缺少一些功能,我
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: What's the nearest substitute for a function pointer i
我尝试编写一个脚本,将一个文件从本地服务器 A“scp”到远程服务器 B。我所做的是从服务器 A 生成公钥,并将其添加到服务器 B“authorized_keys”中。一切都找到了。我做了一个小测试,
我使用 Python 通过 SSH 连接到主机,运行 bash 命令,然后以 Pythonic 方式将结果解析为多个数据结构以供稍后显示。 我正在为 SSH 使用 Paramiko 库并在远程主机上执
我有 xslt 工作表,其中包含另一个 xslt 文件的标签,所有文件都编译正确且没有错误但是当运行以下代码时我得到异常 var myXslTrans = new XslCompiledTransfo
我试图在 Excel 2013 中打开一个 XML 文件,但它说它不能这样做,因为“禁止 DTD”。我已经搜索了解决方案,但我只找到了一些应该可以解决问题的代码。 但是我完全不明白!什么代码?我只是打
当我尝试读取带有 DTD 的 XML 文档(eagle 文件)时出现错误: Project xx raised exception class EDOMParserError with message
调用 XslTransformation 任务时,我在 msbuild v14/vs2015 中遇到问题。 错误 MSB3703:无法执行转换。禁止执行“document()”函数。使用 XsltSe
P1008 ("Prohibit aggregates with user-declared constructors")已成为 C++20 标准的一部分,以防止在使用聚合初始化时出现意外行为: st
当我尝试访问我在 htdocs 目录中创建的符号链接(symbolic link)文件夹中的文件和目录时,XAMPP 给出了“禁止访问”错误。我怎样才能让 XAMPP 停止返回此错误,而是开始返回我在
在尝试构建非常简单的 Web 服务项目时出现以下错误。我已经给出了 build.xml、我的 java 文件和路径值 正在生成类文件,但未生成服务。 请帮忙...它被窃听了很长时间... 谢谢! :)
尝试通过 ssh 连接到 mongodb 数据库时,我收到错误 Open failed: administratively prohibited。 从其他 SO 帖子看来,这可能是由 /etc/ssh
C++ 标准中至少有两个地方禁止定义具有不完整类型的对象(http://eel.is/c++draft/basic.def#5、http://eel.is/c++draft/basic.types#5
我是一名优秀的程序员,十分优秀!