为什么无服务器需要 iam:CreateRole 权限来创建 LambdaExecution 权限,而我已经将策略附加到对 lambda 具有完全访问权限的用户?
每个 AWS
Lambda 函数都需要权限才能与您账户中的其他 AWS 基础设施资源进行交互。这些权限是通过无服务器框架为每个无服务器服务自动创建的 AWS IAM 角色设置的,并由您的所有函数共享。框架允许您轻松修改此角色或创建特定于函数的角色。文档
构建无服务器应用程序时,为每个 Lambda 函数分配单独的 IAM 角色非常重要。此架构可确保为每个 Lambda 函数分配最低权限,并且独立于其他函数的权限。它允许功能随着时间的推移而发展。修改一个函数的权限时,它们不会影响另一个函数的权限范围。在深处