質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

Q&A

解決済

1回答

2532閲覧

AWSでLambda関数を作成する時に関数に対してロールの割り当てができません

sassan738

総合スコア32

AWS Lambda

AWS Lambdaは、クラウド上でアプリを実行できるコンピューティングサービス。サーバーのプロビジョニングや管理を要せず複数のイベントに対してコードを実行します。カスタムロジック用いた他AWSサービスの拡張やAWSの規模やパフォーマンスを用いたバックエンドサービスを作成できます。

0グッド

0クリップ

投稿2021/04/13 09:44

AWSLambdaで関数を作成しようとしていたのですが、ロールの割り当てができずエラーが出てしまいます。
Lambdaのページから、関数の作成→一から作成と進んで、関数名・ランタイムの箇所を入力し、デフォルト実行ロールの変更の箇所は「AWS ポリシーテンプレートから新しいロールを作成」を選択し、ポリシーテンプレートオプションは「基本的なLambda@edgeアクセス権限(CloudFrontトリガーの場合)」を選択しました。
それで、関数の作成ボタンを押したところ、以下のようなエラーが出てしまいます。

User: arn:aws:iam::<私のIAM> is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::<ロールのIAM>:role/service-role/basic-lambda-edge-access with an explicit deny

エラーメッセージに合わせて、以下のようなポリシーを作成し、私のIAMにアタッチしたのですが、同様のエラーメッセージが出てしまいます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateRole" ], "Resource": [ "arn:aws:iam::*:role/*", "arn:aws:iam::*:user/*" ] } ] }

どのような権限を私のIAMユーザーに割り当てれば関数を作成することがでるか、アドバイスをいただきたいです。
よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

with an explicit deny(明示的拒否)とのエラーです。
いくら許可をしても明示的拒否があればそちらが優先されます。
アクセスを拒否するポリシーがアタッチされていたり、そういうIAMグループに所属していたりしませんか?

投稿2021/04/13 11:27

workshajikoma

総合スコア110

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sassan738

2021/04/13 11:43

回答いただきありがとうございます。 クループには所属していなかったです。 アタッチしてあるポリシーは、 AmazonS3FullAccess AdministratorAccess IAMUserChangePassword AWSCompromisedKeyQuarantine と、最初の質問で記入したポリシーです。 ちょっと万策尽きた感があるので、AWSのサポートプランに加入して質問しようと思います。
sassan738

2021/04/13 15:13

エラーの原因なのですが、AWSCompromisedKeyQuarantineが私のIAMに付与されていた事でした。 以前ちょっとやらかした事が原因で自動的に付与されていたようです。 回答いただきありがとうございました。
workshajikoma

2021/04/14 12:23

追記ありがとうございます、なるほど、そういうことだったんですね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問