Q&A#困っていること
lambdaの関数を新規作成できるようにして、AmazonS3FullAccessとAmazonDynamoDBFullAccessポリシーを作成した関数に割り当てたい
#理想の解決策
上記困っていることを実現するためのroleを作成し、関数作成時にそのroleを指定することで解決したい
#エラーメッセージ
lambdaの関数を新規作成しようとすると、下記エラーになります
(※一部xxxに置き換えています)
User: arn:aws:iam::xxxxxxxxxx:user/hoge_user is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::xxxxxxxx:role/service-role/xxxxxxxxxx
#補足
このユーザにはAWSLambda_FullAccessを付与しています。
ユーザに既存のポリシーをアタッチする画面で、CreateRole というポリシーも見当たりません。
回答1件
0
自己解決
AWSLambda_FullAccessポリシーを付与したrole作成し、関数作成時にそのroleを指定することで関数の作成をすることができました
投稿2021/07/09 05:06
総合スコア8
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。