Я пытаюсь создать шаблон CloudFormation Template, который создает правило AWS Config, которое будет вызывать лямбда-функцию, но у меня возникают проблемы с предоставлением разрешений правила Config для вызова лямбда-выражения.Имя правила конфигурации - testConfigRule, а имя лямбды, которое оно пытается вызвать, - testLambda.Мои AWs :: Lambda :: Permission выглядят так ...
"lambdaInvokePermission": {
"Type": "AWS::Lambda::Permission",
"Properties": {
"FunctionName": {
"Fn::GetAtt": [
"testLambda",
"Arn"
]
},
"SourceArn": {
"Fn::GetAtt": [
"testConfigRule",
"Arn"
]
},
"Action": "lambda:InvokeFunction",
"Principal": "config.amazonaws.com"
},
"DependsOn": [
"testConfigRule"
]
},
, но я получаю следующую ошибку ...
The AWS Lambda function arn:aws:lambda:us-east-2:1234567:function:testLambda cannot be invoked. Check the specified function ARN, and check the function's permissions.
Если я достану SourceArn, это сработаетно я хочу ограничить Разрешение одним правилом конфигурации.
В настоящее время CFT является ...
- Создание лямбды
- Создание правила конфигурации
- Создание разрешения для правила Config для вызова лямбды
Кажется, что происходит сбой при попытке проверить вызов правила лямбда Config после создания Config и до разрешениясоздается так, что это неизбежно приводит к ошибке с правами доступа.
Есть ли способ предотвратить проверку правила конфигурации до тех пор, пока не будет создано разрешение?