我正在部署无服务器应用程序。 在我的yml文件中,我具有以下功能:
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: post
在同一部署中,我想使用IAM提供对该功能的一些细粒度访问,我正在尝试对同一文件中的这段代码进行此操作:
iamRoleStatements:
- Effect: "Allow"
Action:
- "ses:SendEmail"
- "ses:SendRawEmail"
Resource:
- "arn:aws:lambda:region:AccountID:function:hello"
当我运行无服务器部署时,一切正常,并且部署完成,没有任何错误,但是当我在控制台上检查我的帐户时,那里没有IAM访问权限。
我该如何实现?