Я создал и опубликовал sh приложение SAM, но когда я пытаюсь развернуть приложение из репозитория Serverless-Application-Repository (AWS Console), раздел Permissions / Capabilities становится пустым .
Есть ли параметр, который мне нужно добавить в шаблон, чтобы явно определить, какие возможности необходимо подтверждать? Или этот раздел должен заполняться автоматически, если в шаблоне есть какие-либо ресурсы IAM. Документация , кажется, предполагает , это автомат c, и, похоже, нет никаких функций SDK , которые позволили бы мне обновить 'ResourcesRequired' опция, но этот параметр возвращается из функции get_application, которая также предлагает возможности должны автоматически обнаруживаться.
Когда я пытаюсь развернуть приложение из хранилища, я получаю ожидается Change set creation failed. Reason: Requires capabilities : [CAPABILITY_NAMED_IAM], поскольку я не подтвердил возможности IAM.
Я могу успешно развернуть приложение из командной строки и предоставить ключ --capabilities, но я пытаюсь предоставить способ развертывания из консоли.
Некоторые дополнительные сведения:
- я развернул приложение на Root -счетной записи и предоставил доступ к учетным записям организации, используя политику S3 Bucket (я думаю, что я прошел мой Первая проблема, из-за которой моей Детской учетной записи было отказано в доступе к корзине развертывания S3)
- Я случайно пытаюсь развернуть ее в Детской учетной записи (в пределах или ganization), но учетная запись Root имеет ту же проблему (не может быть развернута, поскольку мы не можем признать возможности).
Действия по воспроизведению проблемы:
1 Создайте приложение SAM с ресурсом IAM (AWS::IAM::ManagedPolicy)
2. sam build / sam package / sam publish в хранилище приложений-серверов
3. Из консоли хранилища приложений-приложений (Lambda - > Создать функцию -> Просмотреть серверный репозиторий приложений -> Частные приложения -> my-application -> Развернуть
Наблюдаемый результат: Change set creation failed. Reason: Requires capabilities : [CAPABILITY_NAMED_IAM]
Ожидаемый результат : ... Успешно развернутое приложение ...