我有一个 AWS SAM 非常简单的项目,它具有以这种方式定义的权限边界;
Globals:
Function:
PermissionsBoundary: !Sub 'arn:${AWS::Partition}:iam::${AWS::AccountId}:policy/${AppId}-${AWS::Region}-PermissionsBoundary'
在部署期间,我收到错误:
Scope ARN: arn:aws:iam::360366933610:policy/gaaa-pablo-us-east-1-PermissionsBoundary does not exist or is not attachable. (Service: AmazonIdentityManagement; Status Code: 404; Error Code: NoSuchEntity; Request ID: 7217e1ad-0716-403c-a839-160db3a83310; Proxy: null)
这个权限边界应该如何创建?这应该是手动任务吗?
这似乎是sam init在我的机器上运行和通过 AWS 控制台创建完全相同的模板之间的区别之一。AWS 创建似乎创建了这个边界,可能将其附加到应用程序,但不发出任何会创建它的代码?我仍在努力理解这里所有的动静。