10

所以我试图调用我在 python 中使用 Lambda 编写的一个简单的步进函数。我为此目的使用 boto3

client = boto3.client('stepfunctions')
    response = client.start_execution(
        stateMachineArn='aws:states:.......',
        name='dev-hassan-pipeline-sf',
        input= json.dumps(returnVal)
    )

我创建了一个具有“AWSStepFunctionsFullAccess”策略的 IAM 角色

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "states:*",
            "Resource": "*"
        }
    ]
}

我将此角色分配给我的 Lambda,但是当我运行 lambda 时,我收到以下错误

An error occurred (AccessDeniedException) when calling the StartExecution operation: User: arn:aws:sts::xxxxxxxx:assumed-role/dev-hassan-role1/dev-hassan-pipeline-lambda is not authorized to access this resource: ClientError

dev-hassan-pipeline-lambda 是我的 Lambda 名称,dev-hassan-role1 是我的角色名称

有人可以在这里帮助我吗,我做错了什么,为什么我不能从 Lambda 调用 step 函数,因为我已经给了它所需的权限

4

3 回答 3

9

所以,我发现了错误,我使用了错误的 ARN。我使用的 ARN 是针对 step 函数的特定执行要使用的正确 ARN 是

arn:aws:states:us-east-1:xxxxxxxx:stateMachine:dev-hassan-pipeline-sf

令人惊讶的是,我在 web ui 上找不到状态机的 ARN。在查看一些示例代码时,我发现了我的错误,我意识到我的 ARN 在其中执行而不是状态机。

我刚刚意识到,我什至没有在这个问题中发布整个 ARN

于 2017-08-21T12:17:32.240 回答
0

您可以在 AWS 的 IAM 中修复权限。创建具有所需权限的角色,在创建 lambda 函数时,您可以在提示时参考上面创建的 IAM 角色。

希望能解决您的权限问题:)

干杯!

于 2017-08-21T06:38:06.480 回答
0

使用策略“AWSStepFunctionsFullAccess”或您需要的任何内容更新您的 IAM 角色

于 2020-01-02T16:36:10.913 回答