在AWS Policy模拟器中创建策略并对其进行测试时,Policy#1工作正常但Policy#2却没有。唯一的区别是如何编写Resource属性
策略#1
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["lambda:InvokeFunction",
"lambda:InvokeAsync"],
"Resource": "arn:aws:lambda:::*"
}]
}
策略#2
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["lambda:InvokeFunction",
"lambda:InvokeAsync"],
"Resource": "arn:aws:lambda:::*"
}]
}
在AWS上的Policy simulator中,我选择了2个功能模拟,如上述策略的操作部分所述。 AWS策略模拟器传递策略#1,其中策略#2失败,AWS投诉未在策略文件中找到匹配的语句。
我对行"Resource": "arn:aws:lambda:::*"的解释是,它隐含地标识了我所在区域当前aws帐户中的所有lambda资源。
我错过了什么吗?