У меня есть политика и роль, которые я создал, чтобы позволить лямбда-функции получать доступ к журналу canWatch.однако созданная мной учетная запись пользователя (позволяющая разработчику написать некоторый лямбда-код) не имеет роли, показывающей, когда пользователь пытается добавить лямбда-функцию.
Группе пользователей назначена политика...
при входе в учетную запись пользователя - я вижу
user is not authorized to perform: kms:ListAliases on resource: *
Но я не могу найти политику для кмс
Я думаю, что получил - я добавил "кмс: ListAliases "к ресурсам. *