AWS Kinesis Firehose转换Lambda权限

时间:2019-04-09 14:52:07

标签: amazon-web-services aws-lambda amazon-kinesis-firehose

我有一个Kinesis Firehose实例,该实例被设置为调用lambda函数来转换传入的记录。当我使用AWS管理的AWSLambdaFullAccess策略允许firehose的IAM角色完全访问lambda时,此方法会很好地工作。

但是,当我将角色限制为自定义策略时,它停止工作,仅允许在特定功能上使用lambda:InvokeFunction。它产生了一条错误消息“访问被拒绝。请确保访问策略允许访问Lambda函数。”

阅读documentation并没有说明需要什么权限,并且Access Advisor似乎没有提供足够的详细信息,无法让我确定所需的条件。

有人可以建议吗?

0 个答案:

没有答案