Я создал простой скрипт nodejs для обработки файлов в S3, и я хочу, чтобы он выполнялся на лямбде. Мой администратор добавил меня в IAM с полным доступом к лямбда и S3. Однако, когда я выбираю «Роль выполнения S3» в качестве своей роли, AWS запрещает эту операцию и выдает ошибку:
is not authorized to perform: iam:PutRolePolicy on resource: role s3_exec_role
Это почему? Означает ли это, что мне нужен и другой доступ?
@ Sum1sAdmin верен, у вас нет доступа для изменения IAM и PutRolePolicy который будет иметь более высокую авторизацию, чем s3_exec_role, эта ошибка означает, что вы пытаетесь выполнить операцию add a "role" to myself что нужно iam:PutRolePolicy как ваше разрешение. Это не имеет отношения к s3 или лямбде. Добавьте это самостоятельно или попросите администратора добавить это за вас, тогда все будет в порядке.