#amazon-web-services #amazon-swf
#amazon-web-services #amazon-swf
Вопрос:
Дочерним рабочим процессам SWF не удается запланировать лямбда-задачи, даже если они созданы с помощью роли с доступом к lambda. Сбой задачи с приведенной ниже ошибкой.
ПРЕДПОЛОЖЕНИЕ_ROLE_FAILED
Комментарии:
1. Не могли бы вы добавить некоторый контекст, более подробную информацию о ваших ошибках и т. Д…
2. Привет, XavM, спасибо за ответ. Я только что разобрался, что пошло не так. Я не разрешил «iam: PassRole» пользователю, вызывающему swf api.
Ответ №1:
После нескольких часов отладки я разобрался, в чем проблема.
Пользователю, получающему доступ к swf api, требуется разрешение на выполнение действия «iam: PassRole». Заставил его работать, используя приведенную ниже политику.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt14762077XXXXX",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::XXXXXXXXX:role/XXXXXXRole"
]
}
]
}
Комментарии:
1. XavM, спасибо за напоминание. Я ждал обратного отсчета двух часов