因此,当我尝试从查询使用表中的一个GSI的发电机表中读取时,我在lambda函数中收到以下错误:
Unable to query Dynamo at XXXTable
现在我在一个cloudformation文件中定义了lambda和dynamo表。
这是赋予lambda访问dynamo表的权限的策略。
LambdaPolicy:
Type: AWS::IAM::Policy
Properties:
Roles:
- !Ref LambdaRole
PolicyName: LambdaPolicy
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- "logs:*"
Resource: "arn:aws:logs:*:*:*"
- Effect: Allow
Action:
- "dynamodb:BatchGetItem"
- "dynamodb:BatchWriteItem"
- "dynamodb:DescribeTable"
- "dynamodb:GetItem"
- "dynamodb:PutItem"
- "dynamodb:UpdateItem"
- "dynamodb:DeleteItem"
- "dynamodb:Query"
- "dynamodb:Scan"
Resource:
- !GetAtt XXXTable.Arn
其中XXXTable是在同一个cloudformation文件中定义的Dynamo表。 现在我知道我可以通过控制台手动解决这个问题,方法是编辑lambda策略并将此行添加到Resource:
- "arn:aws:dynamodb:eu-west-1:accountNubmer:table/XXXTable/index/*"
但问题是,如何将其添加到cloudformation文件中? 类似的东西:
!GetAtt XXXTable.Arn + "/index/*
任何帮助都会很棒。