CloudFormation：为函数定义的角色不能由Lambda承担

amazon-web-services
amazon-cloudformation

2016-08-23 51 views 0 likes

我一直在寻找这个错误，没有真正回答我如何使用我的CloudFormation模板修复它。从事件日志中，我可以看到该角色是在Lambda函数之前创建的。CloudFormation：为函数定义的角色不能由Lambda承担

你能帮忙吗？

来源

2016-08-23 BPm

回答

您可能错过了AssumeRolePolicyDocument，它允许Lambda（lambda.amazonaws.com）承担您的IAM角色。

实施例：

... 
"LambdaRole": { 
    "Type": "AWS::IAM::Role", 
    "Properties": { 
     "AssumeRolePolicyDocument": { 
      "Version": "2012-10-17", 
      "Statement": [{ 
       "Effect": "Allow", 
       "Principal": {"lambda.amazonaws.com"}, 
       "Action": ["sts:AssumeRole"] 
      }] 
     }, 
     "Path": "/", 
     "Policies": [...] 
    } 
} 
...

来源

2016-08-23 06:31:50 Andreas

CloudFormation：为函数定义的角色不能由Lambda承担

回答

相关问题