Я работаю с AWS CDK и каждый раз, когда я go создаю новый ресурс (CodePipeline, VP C, et c), я в конечном итоге получаю один и тот же l oop of .. .
- попытаться развернуть
- "у вас нет прав на foo: CreateBar"
- обновить разрешения IAM
- попытаться развернуть
- "у вас нет прав на baz: CreateZzz"
- обновить разрешения IAM
... снова и снова. Тогда то же самое, когда я cdk destroy, но для "foo: DeleteFoo"
Есть ли более эффективный способ определить, какие разрешения необходимы политике для выполнения определенного действия CDK? Может быть, где-то в документации я могу ссылаться?
Спасибо