#python #amazon-web-services #aws-lambda #invoke
Вопрос:
У меня есть лямбда-функция, которая создает предварительно назначенный URL-адрес, и я хочу вызвать эту лямбда-функцию из моего внутреннего приложения.
Я использую этот код, чтобы вызвать его из своего внутреннего приложения:
response = client.invoke( FunctionName=FunctionName, InvocationType='RequestResponse', LogType='None', Payload=json.dumps(payload) ) но получаю ошибку:
An error occurred (AccessDeniedException) when calling the Invoke operation: User: arn:aws:iam::lt;user-idgt;:user is not authorized to perform: lambda:InvokeFunction on resource: arn:aws:lambda:eu-east-1:lt;user-idgt;:function:function because no identity-based policy allows the lambda:InvokeFunction action У меня есть разрешение AWSLambdaRole для пользователя.
Возможно ли это, если да, то в чем может быть причина отказа в доступе?
Комментарии:
1. Что именно это
AWSLambdaRoleтакое ?2. У вас нет разрешения, как следует из сообщения — покажите нам роли/встроенные политики, назначенные пользователю
3. Использование функций AWS Lambda, как вы, безусловно, возможно, однако, как уже указывали другие комментаторы, вероятно, что-то не так с разрешениями IAM, назначенными вашему серверному приложению.