質問編集履歴

1

現状のIAMポリシーを添付しました。

2021/12/01 05:18

投稿

con2319
con2319

スコア52

test CHANGED
File without changes
test CHANGED
@@ -75,3 +75,73 @@
75
75
  ちなみに開発環境と本番環境で分かれており、今回は本番環境での実施予定になります。
76
76
 
77
77
  可能な限り教えていただけないでしょうか?よろしくお願い致します。
78
+
79
+
80
+
81
+ 追記
82
+
83
+ 現状下記のようなポリシーでユーザーを作成しているのですがこれだとDynamoDBの権限としては不足しているでしょうか?
84
+
85
+ ```
86
+
87
+ {
88
+
89
+ "Version": "2012-10-17",
90
+
91
+ "Statement": [
92
+
93
+ {
94
+
95
+ "Effect": "Allow",
96
+
97
+ "Action": [
98
+
99
+ "iam:AttachRolePolicy",
100
+
101
+ "iam:GetRole",
102
+
103
+ "iam:CreateRole",
104
+
105
+ "iam:PutRolePolicy",
106
+
107
+ "apigateway:*",
108
+
109
+ "cloudformation:*",
110
+
111
+ "events:*",
112
+
113
+ "lambda:*",
114
+
115
+ "logs:*"
116
+
117
+ ],
118
+
119
+ "Resource": "*"
120
+
121
+ },
122
+
123
+ {
124
+
125
+ "Effect": "Allow",
126
+
127
+ "Action": "iam:PassRole",
128
+
129
+ "Resource": "arn:aws:iam::アカウントID(数字の奴):role/*-ZappaLambdaExecutionRole"
130
+
131
+ },
132
+
133
+ {
134
+
135
+ "Effect": "Allow",
136
+
137
+ "Action": "s3:*",
138
+
139
+ "Resource": "arn:aws:s3:::zappa-*"
140
+
141
+ }
142
+
143
+ ]
144
+
145
+ }
146
+
147
+ ```