虽然我已经给了函数IAM配置文件完整的AdministratorAccess权限,以及AmazonDynamoDBFullAccess权限,但每次我测试该函数时,我都会收到相同的错误消息:
no identity-based policy allows the dynamodb:PutItem action.
如何解决这个问题?我真的不能给IAM配置文件更多的访问,所以我很困惑。我已经给予了我所能给予的一切许可。
我能想到的两件事
-
检查是否将策略分配给Lambda执行角色。https://docs.aws.amazon.com/lambda/latest/dg/lambda-permissions.html
-
如果您是组织的一部分,请检查您是否有任何SCP策略来阻止putiitem,因为它会优先发生。https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html