amazon-web-services - AWS StepFunctions : Error While creating State Machine using AWS-SDK through lambda-6ren

amazon-web-services - AWS StepFunctions : Error While creating State Machine using AWS-SDK through lambda

转载作者：行者123 更新时间：2023-12-04 13:43:44

28

4

我正在尝试使用 AWS sdk 在 AWS stepfunctions 中创建状态机，例如，

stepfunctions.createStateMachine(params, function(err, data)...

我在 AWS 控制台中创建了一个 lambda 并添加了用于创建状态机的代码。我还为角色提供了执行此 lambda 和创建状态机的权限。我也使用模拟器验证了角色权限，这也很好(允许)。但是当我执行 lambda 时，我收到了 AcccessDeniedException。

   errorMessage": "User: arn:aws:sts::555555555:assumed-role/SFN_API_role/SFAPITest is not authorized to perform: states:CreateStateMachine on resource: arn:aws:states:us-east-1:555555555:stateMachine:*",
  "errorType": "AccessDeniedException

“SFN_API_role”是角色，“SFAPITest”是lambda。
这是定义的策略:

 {
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "states:ListStateMachines",
            "states:ListActivities",
            "states:CreateStateMachine",
            "states:CreateActivity"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "iam:PassRole"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "lambda:*"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "states:DescribeStateMachine",
            "states:StartExecution",
            "states:DeleteStateMachine",
            "states:ListExecutions"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "states:DescribeExecution",
            "states:GetExecutionHistory",
            "states:StopExecution"
        ],
        "Resource": [
            "*"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "states:DescribeActivity",
            "states:DeleteActivity",
            "states:GetActivityTask",
            "states:SendTaskSuccess",
            "states:SendTaskFailure",
            "states:SendTaskHeartbeat"
        ],
        "Resource": [
            "*"
        ]
    }
]

}

任何指针表示赞赏!

最佳答案

您正在使用 "Resource": ["*"]而不是 "Resource": "*" .只需将您的政策的第一部分更改为以下内容:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "states:ListStateMachines",
            "states:ListActivities",
            "states:CreateStateMachine",
            "states:CreateActivity"
        ],
        "Resource": "*"
    },
...

关于amazon-web-services - AWS StepFunctions : Error While creating State Machine using AWS-SDK through lambda，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52710384/

28

4

0

文章推荐： r - 什么是 SockJSAdapter 以及为什么它无休止地运行

文章推荐： virtualization - Windows 10 中的虚拟(假)主监视器？

amazon-web-services - StepFunction 的选择规则来检查数组字段是否为空
有没有办法在 StepFunction 中创建选择规则来确定数组字段是否有任何元素？ Current StepFunction documentation没有列出任何特定于集合的比较运算符，所以我想知
amazon-web-services - 启动 StepFunction 并退出不会触发执行
我有 Lambda 函数 tranportKickoff，它接收输入，然后将输入转发/代理到 Step Function。下面的代码确实运行了，我没有收到任何错误，但同时 step 函数没有执行。对
amazon-web-services - 根据错误消息重试 StepFunction 任务
根据 AWS StepFunction 文档，可以为每个错误配置重试，但我想知道是否可以使用错误消息中的详细信息来定义重试策略？在我的例子中，我正在触发 Glue ETL 作业，该作业可能因自定义异
aws-step-functions - AWS StepFunction - 无法更新状态机
我有一个可用的 StepFunction 状态机，有 4 个步骤触发 4 个 Lambda。由于其中一个步骤将是一个运行时间更长的任务，因此我决定将其中一个 Lambda 转换为 Fargate 任
amazon-web-services - 使用 aws stepfunctions 的内部函数从拆分的字符串中获取值
我创建了这样的东西: { "Comment": "A description of my awesome state machine", "StartAt": "Splitter", "S
aws-cdk - AWS StepFunction CDK 结果路径设置为 null
我无法找到将“null”指定为结果路径的方法。正如这里指出的: https://docs.aws.amazon.com/step-functions/latest/dg/input-output-r
amazon-web-services - 无服务器:根配置错误:无法识别的属性 'stepFunctions'
我有一些奇怪的错误，我找不到原因，你能帮我吗？ ... Serverless: Warning: Unable to find plugin named: TypeScriptPlugin Serve
amazon-web-services - 从外部定义文件使用 CloudFormation 部署 StepFunctions
我正在尝试使用 CloudFormation 部署 stepfunctions，并且我想从 S3 中的外部文件引用实际的 stepfunction 定义。模板如下所示: StepFunction1:
amazon-emr - 如何在 AWS StepFunctions 中将变量传递给 EMR addStep
AWS Stepfunctions 最近添加了 EMR 集成，这很酷，但我找不到将变量从步骤函数传递到 addstep 参数的方法。例如，我想将“$.dayid”变量传递给“Parameters”>“
amazon-web-services - AWS StepFunctions 的端点 URL 是什么？
The documentation定义 endpoint因此: endpoint (String) — The endpoint URI to send requests to. The defaul
aws-step-functions - Fork/Join on StepFunction Map Steps with failures
我有一个步骤函数，它以许多并行步骤开始(每个并行步骤都是一个 lambda 调用)，然后是一个完成一些最终处理的完成步骤。它可以在这里可视化(下面也给出了状态函数定义的编辑版本)。我知道您可以在并行
amazon-web-services - AWS Stepfunctions 结果路径 - 附加到 JSON 而不是嵌套
目前，我正在尝试创建一系列 Lambda，这些 Lambda 将从 StepFunctions 输入执行给定的特定负载。我一切正常；然而，这不是我想要的。我终于掌握了 InputPath、Resul
amazon-web-services - AWS StepFunctions - SendTaskSuccess/SendTaskFailure 操作 - 任务超时
我正在尝试执行具有使用事件资源的任务的步骤函数。运行我的代码后，我想返回一个 SendTaskSuccess或 SendTaskFailure 回到阶跃函数。我偶尔收到以下错误(不到 10 秒后)
amazon-web-services - 如何使用 Terraform 定义 cloundwatch 事件规则来触发 StepFunction statemachine
我已经在 Terraform 中定义了一个 StepFunction 状态机的创建，现在我想设置一个定时器来每天触发状态机，我认为使用 cloudwatch 事件规则可能是一个不错的选择，我知道如何将
amazon-web-services - 如何使用 Terraform 定义 cloundwatch 事件规则来触发 StepFunction statemachine
我已经在 Terraform 中定义了一个 StepFunction 状态机的创建，现在我想设置一个定时器来每天触发状态机，我认为使用 cloudwatch 事件规则可能是一个不错的选择，我知道如何将
amazon-web-services - 如何在 CloudFormation 模板中为 StepFunctions StateMachine 定义/替换 $.variable_values？
我已经创建了一个涉及 2 个 lambda 和一个选择的步进函数，我基本上想创建一个引用该函数的 CloudFormation 资源，或者我可以将其粘贴到现有步进函数的定义中的 CloudFormat
amazon-web-services - 在 StepFunctions 中使用 Params 的 AWS CDK 替代方案
我正在 js/ts 中开发 AWS CDK(ver2，因为我们都讨厌 ver1 中的版本控制)，并且出于一些明显的原因，我正在尝试用 CDK 替换我们当前的 Cloudformation 堆栈/实现。
amazon-web-services - AWS StepFunctions : Error While creating State Machine using AWS-SDK through lambda
我正在尝试使用 AWS sdk 在 AWS stepfunctions 中创建状态机，例如， stepfunctions.createStateMachine(params, function(err

首页

博学

6Ren·AI

商城

amazon-web-services - AWS StepFunctions : Error While creating State Machine using AWS-SDK through lambda