【问题标题】:Why does the AWS cli reject my IAM ARN for not matching the regex/pattern?为什么 AWS cli 拒绝我的 IAM ARN 不匹配正则表达式/模式?
【发布时间】:2016-04-20 21:26:25
【问题描述】:

我正在尝试以多种不同的方式将我的 .zip 推送到 AWS Lambda。尽管直接从 IAM 控制台复制了我的 ARN,但我尝试过的所有方法(grunt、gulp 和 cli)都引发了错误。

我在 CLI 中运行以下命令

aws lambda create-function --function-name myFunctionName --runtime nodejs4.3 --role="arn:aws:iam::848602986150:user/lambda" --handler index.handler --zip-file fileb://./path/to/my.zip

并收到此错误:

A client error (ValidationException) occurred when calling the CreateFunction operation: 1 validation error detected: Value 'arn:aws:iam::848602986150:user/lambda' at 'role' failed to satisfy constraint: Member must satisfy regular expression pattern: arn:aws:iam::\d{12}:role/?[a-zA-Z_0-9+=,.@\-_/]+

有人知道我做错了什么吗?

【问题讨论】:

  • 你尝试过简单的引号吗? --role='arn:aws:iam::848602986150:user/lambda'
  • 我确实试过了,谢谢汤姆。 Vor 的回答最终解决了问题。
  • 确实是的,我没有发现那个:p

标签: amazon-web-services aws-lambda aws-cli


【解决方案1】:

你必须创建并传递IAM Role 而不是IAM User

来自文档:

--角色:

服务 (AWS) 资源。 Lambda 代入的 IAM 角色的 Amazon 资源名称 (ARN) 当它执行您访问任何其他 Amazon Web 的功能时

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-01-04
    • 2017-08-22
    • 1970-01-01
    • 1970-01-01
    • 2020-04-27
    • 1970-01-01
    相关资源
    最近更新 更多