У меня есть экземпляр Kinesis Firehose, который настроен для вызова лямбда-функции для преобразования входящих записей. Это прекрасно работает, когда я разрешаю роли IAM пожарного шланга полный доступ к лямбде, используя управляемую AWS политику AWSLambdaFullAccess.
Однако он перестает работать, когда я ограничиваю роль пользовательской политикой, разрешая только lambda:InvokeFunction для определенной функции. Появилось сообщение об ошибке «Доступ запрещен. Убедитесь, что политика доступа разрешает доступ к функции Lambda».
Чтение документации не проливает свет на то, какие разрешения требуются, и Access Advisor, по-видимому, не дает достаточно подробной информации, чтобы я мог решить, что требуется.
Кто-нибудь может посоветовать?