我有一个Kinesis Firehose实例,该实例被设置为调用lambda函数来转换传入的记录。当我使用AWS管理的AWSLambdaFullAccess
策略允许firehose的IAM角色完全访问lambda时,此方法会很好地工作。
但是,当我将角色限制为自定义策略时,它停止工作,仅允许在特定功能上使用lambda:InvokeFunction
。它产生了一条错误消息“访问被拒绝。请确保访问策略允许访问Lambda函数。”
阅读documentation并没有说明需要什么权限,并且Access Advisor似乎没有提供足够的详细信息,无法让我确定所需的条件。
有人可以建议吗?