场景:
- 我有一个帐户A,具有Websocket API-Lambda代理集成。
- 我在Websocket API中创建了一条路由,该路由从帐户B调用了lambda函数。
- 帐户B中的Lambda函数正在使用ApiGatewayManagementApi.postToConnection方法将数据发送到连接到帐户A上Websocket API的客户端。
- 我从帐户B的Lambda函数在CloudWatch中收到此错误:“ AccessDeniedException:用户:arn:aws:sts :: BBBBBB:assumed-role / BBBBB-ROLE / BBBB-LAMBDA无权访问此资源” / li>
我不明白为什么会出现此错误以及如何确定无法访问哪个“资源”。