Lambda@Edge: невозможно включить репликацию для указанной лямбда-функции

Question

Я пытаюсь использовать CLI и Ansible для развертывания экземпляра CloudFront с присоединенными функциями Lambda / Lambda@Edge. Но я сталкиваюсь со следующей ошибкой:

Lambda@Edge не может включить репликацию для указанной функции Lambda. Обновите политику IAM, чтобы добавить разрешение: lambda: EnableReplication * для ресурса: arn: aws: lambda: us-east-1: ACCOUNTNUMBER: function: FUNCTIONNAME: 1 и повторите попытку.

документация говорит, что мне нужно lambda:EnableReplication*, но когда я пытаюсь добавить разрешения для лямбда-функции с помощью этой команды:

aws lambda add-permission --function-name FUNCITONNAME:1 --action "lambda:EnableReplication*" --statement-id something --principal "*" --output text

я получаю следующую ошибку:

Произошла ошибка (ValidationException) при вызове операции AddPermission: 1 обнаружена ошибка проверки: значение 'lambda: EnableReplication *' в 'action' не удовлетворяет ограничению: элемент должен соответствовать шаблону регулярного выражения: (lambda: [*] | lambda: [ a-zA-Z] + | [*])

Как мне добавить эти разрешения, чтобы это могло быть успешным, что я здесь не так делаю?

Answer 1

Привет, я столкнулся с той же проблемой, и взял меня некоторое время, чтобы выяснить. Я начал пробовать, как и вы, с aws лямбда-аддансом (политикой на основе ролей). Но разрешения, которые нужно добавить, например, лямбда-выражение: Enablereplication * не следует добавлять в политику базы ресурсов, а нужно добавлять в роль исключения (если вы запускаете из лямбды, как в моем случае) или в пользователя, если вы используете CLI ( как я думаю, это ваш случай) Надеюсь, что это поможет! :)