У меня есть проект Codestar, который вызывает лямбда-функцию Python.Эта функция пытается поместить элемент в DynamoDB.Я получаю следующую ошибку:
"errorMessage": "An error occurred (AccessDeniedException) when calling the PutItem operation: User: arn:aws:sts::13556632xxxx:assumed-role/CodeStar-split-lambda-Execution/awscodestar-split-lambda-lambda-CreateUser-RBA73BJH7NHY is not authorized to perform: dynamodb:PutItem on resource: arn:aws:dynamodb:us-east-1:1355663xxxx:table/split-users"
}
Я включил политики AmazonDynamoDBFullAccess, AWSLambdaBasicExecutionRole и AWSLambdaInvocation-DynamoDB для роли CodeStar-split-lambda-Execution, и я все еще получаюОшибка.
Я также разработал собственную политику и попробовал ее.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-east-1:13556632xxxx:table/split-users"
]
}
]
}
Как получить у DynamoDB разрешение на размещение элемента?