python-3.x - AWS CDK:没有为 Lambda 版本授予资源策略
问题描述
我有一个 lambda 版本,我想为其授予对 API 网关方法的调用访问权限。当我在实际函数上调用 add_permission 方法而不是函数版本时,CDK 能够为 api-gateway 创建资源策略。有什么我做错了吗?
- CDK版本:1.34.1
- 蟒蛇:3.7
- 操作系统:Mac Mojave 10.14.6
能够创建资源策略和端点作品
weatherHandler.add_permission(id='apigrantWeatherFnInvoke',principal=iam.ServicePrincipal(service='apigateway.amazonaws.com'),
action='lambda:InvokeFunction',source_arn=api.arn_for_execute_api(method='GET',path='/',stage='dev')
)
无法创建资源策略和端点给 500 Insufficient Privileges to invoke lambda
weatherFuncStageVersion.add_permission(id='apigrantWeatherFnInvoke',principal=iam.ServicePrincipal(service='apigateway.amazonaws.com'),
action='lambda:InvokeFunction',source_arn=api.arn_for_execute_api(method='GET',path='/',stage='dev')
)
cdk diff 没有显示任何策略创建 cdk deploy - 没有变化
解决方案
推荐阅读
- python - 复制python文件中的最后一行并在添加新行之前对其进行修改
- ios - 为什么 AWSCognitoCredentialsProvider.getIdentityId().continueWith(block:) 不运行它的块?
- react-native - 当状态/道具改变时,反应原生动画部分列表跳到顶部
- azure - 同一 Azure 资源组项目中的多个逻辑应用
- swift - 如何让 App-to-Per-App VPN 在 MAC OSX 上运行?
- python - 计算每个 bin 中 numpy ndarray 的最大值
- android - 从 CameraPreview 获取图像
- javascript - .NET Core ViewModel 中的 IFormFile 属性导致 AJAX 请求停止
- webgl - 为什么我使用 GL.POINTS 绘制的这些体素不对齐?我该如何解决?
- oop - 这是不是太抽象了?