terraform - 'invoke stepfunction' 角色(从 cloudwatch 事件控制台创建)有什么权限?
问题描述
我正在按照这篇文章完成有关如何在 AWS 控制台中设置 cloudwatch 规则以触发 StepFunction 状态机的步骤,链接:https ://blog.shikisoft.com/3-ways-to-schedule- aws-lambda-and-step-functions-state-machines/
其中一个步骤是,它可以在控制台中创建一个新角色以授予 cloudwatch events 触发状态机的权限,由于某种原因,我在尝试此步骤时遇到权限问题,有人可以尝试此过程并复制此新角色的权限/策略为了我?这样我就可以在 Terraform 定义中使用它。希望这是有道理的,谢谢。
解决方案
此角色让 Cloudwatch Events(未更名为 EventBridge)担任您的角色,然后开始执行状态机。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "states:StartExecution" ],
"Resource": [ "arn:aws:states:*:*:stateMachine:*" ]
}
]
}
在
出于某种原因,我在尝试此步骤时遇到了权限问题
您可能无权创建目标或 IAM 角色。我建议检查您在控制台中使用的角色的权限。
推荐阅读
- python - 用python输入分类数据
- html - 我想添加动态输入和文本区域元素以形成和角度应用程序
- javascript - PowerBi-Javascript:如何找出用于设置切片器的 visualName 值?
- matlab - MATLAB ismembertol 按任意行比较 2 个矩阵
- mysql - 手动更改数据库字段名称 cakephp
- javascript - laravel,重定向后显示模态
- java - Pom 标签
工作不正常 - json - TypeError: items.map is not a function ,如何解决这个错误
- woocommerce - 如何在 woocommerce 中修复客户发票电子邮件中的产品图像显示
- opendaylight - 使用 CLI 的 Mininet 和 ODL Ping 问题