我有一个我创建的策略和角色,用于允许lambda函数访问canableWatch日志记录。但是,当用户尝试添加lambda函数时,我创建的用户帐户(让开发人员编写一些lambda代码)没有显示该角色。
为用户组分配了策略...
登录用户帐户时-我看到了
user is not authorized to perform: kms:ListAliases on resource: *
但是我找不到kms的政策
我想我明白了-我添加了 “ kms:ListAliases” 到资源。*
答案 0 :(得分:0)
如果您允许使用“ AWSKeyManagementServicePowerUser”的权限,则可以