我创建了一个写入Dynamo的函数,并与自定义角色相关联。当我从允许写入Dynamo表并再次测试功能的角色中删除策略时,该功能仍然可以写入表。
为什么对角色的更改在lambda函数中不生效?这是一个错误吗?
我发现,如果我修改了功能的描述并保存它,则该函数现在无法像最初预期的那样写入Dynamo。
请记住,所有IAM角色和策略管理都发生在US-EAST-1中,因此,如果您在另一个区域运行,则需要将更改复制到您所在的区域。
这不是令牌刷新的问题。虽然确实在发生更改时不会撤销令牌,但在请求时始终评估权限,而不是在创建令牌时进行评估。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium