用户未被授权执行lambda功能。

Question

我遵循aws教程如何使用lambda创建缩略图。我运行这个命令来创建一个函数：

aws lambda create-function --function-name CreateThumbnailDev --zip-file fileb://lambda-dev.zip --handler index.handler --runtime nodejs12.x --timeout 10 --memory-size 1024 --role arn:aws:iam::XXXXXXXXXXXXX:role/<MY_ROLE>

MY_ROLE是为执行lambda而创建的角色。上面的命令返回此错误：

An error occurred (AccessDeniedException) when calling the CreateFunction operation: User: arn:aws:iam::XXXXXXXXXXXXX:user/MY_USER is not authorized to perform: lambda:CreateFunction .....

问题是，XXXXXXXXXXXXX是我的帐户id (教程中说要使用if)，但是user/ my _USER是我在本地配置了AWS CLI的用户，它存在但没有附加必要的策略。

我应该如何配置客户端来执行这个命令？

Answer 1

这里我们有两个不同的校长：

• 与lambda函数关联的角色: lambda函数本身所具有的权限
• 与您的IAM用户关联的策略:您可以做什么

看起来您的IAM用户名为MY_USER，您正在使用它来创建lambda，但它缺少相应的权限。您需要授予它们，要么直接将策略附加到用户，要么将用户添加到具有策略的组中

你可以用检查正式文件来实现