Я готовлю кластер Aurora postgres с использованием Serverless Framework.
Для автоматического масштабирования я создал ресурс AWS: ApplicationAutoScaling: ScalableTarget в файле serverless.yml.
Значение свойства RoleARn для этого ресурса является стандартной связанной с сервисом ролью RDS ( arn: aws: iam: : : role / aws -service-роль / rds.application-autoscaling.amazon aws .com / AWSServiceRoleForApplicationAutoScaling_RDSCluster ).
Как я понимаю, служба AutoScaling автоматически создаст эту роль при развертывании этого ресурса ScalableTarget. Но для автоматического создания c учетная запись AWS, используемая для развертывания, должна иметь роль с политикой « iam: createServiceLinkedRole ». Я сделал это также.
Однако я получаю сообщение об ошибке « Перекрестная учетная запись не разрешена (служба ApplicationAutoScaling) AccessDenied ». Что мне здесь не хватает?