我正在尝试使用 CLI 和 Ansible 来部署带有附加 Lambda / Lambda@Edge 函数的 CloudFront 实例。但我遇到了以下错误:
Lambda@Edge 无法为指定的 Lambda 函数启用复制。更新 IAM 策略以添加权限: lambda:EnableReplication* for resource: arn:aws:lambda:us-east-1:ACCOUNTNUMBER:function:FUNCTIONNAME:1 并重试。
文档确实说我需要lambda:EnableReplication*
,但是当我尝试通过此命令将权限添加到 lambda 函数时:
aws lambda add-permission --function-name FUNCITONNAME:1 --action "lambda:EnableReplication*" --statement-id something --principal "*" --output text
我收到以下错误:
调用 AddPermission 操作时发生错误 (ValidationException):检测到 1 个验证错误:值 'lambda:EnableReplication*' at 'action' failed to meet constraint: Member must meet regular expression pattern: (lambda:[*]|lambda:[ a-zA-Z]+|[*])
我想如何添加这些权限才能成功,我在这里做错了什么?