API-шлюз не имеет разрешения для принятия предоставленной роли, но, похоже, к роли они прикреплены (sts предположить роль)

Question

Я тестирую свой API-шлюз, но получаю:

Sat Nov 09 02:12:13 UTC 2019 : Execution failed due to configuration error:  
API Gateway does not have permission to assume the provided role
arn:aws:iam::193693970645:role/service-role/DoubleMeLambda-role-0erzzpmz`

Однако мой API-шлюз использует:

arn:aws:iam::193693970645:role/service-role/DoubleMeLambda-role-0erzzpmz 

, и эта роль имеет

Я сделал его очень мощным (*), чтобы попытаться заставить его работать, но это не помогло

Лямбда использует ту же роль (не идеально в реальномМир, который я знаю, но похоже, что он должен работать):

Я отредактировал доверительные отношения для этой роли и добавил:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Answer 1

Вам необходимо настроить доверительные отношения между вашей ролью IAM и шлюзом / лямбда API, чтобы он мог принять вашу роль IAM:

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html

Предоставленное вами разрешение, для тех, кто обладает этой ролью, может взять на себя другую роль, а не позволять кому-либо брать на себя эту роль.