SWF子工作流无法安排lambda任务,即使它们是使用具有lambda访问权限的角色创建的。任务失败,并显示以下错误。
ASSUME_ROLE_FAILED
答案 0 :(得分:1)
经过几个小时的调试后,我找出了问题所在。
访问swf api的用户需要获得执行“iam:PassRole”操作的权限。使用以下政策了解它。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt14762077XXXXX",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::XXXXXXXXX:role/XXXXXXRole"
]
}
]
}