我创建了一个简单的 nodejs 脚本来处理 S3 中的文件,并且我希望它在 lambda 上执行。我的管理员已将我添加到 IAM 中,并赋予我对 lambda 和 S3 的完全访问权限。但是,当我选择“S3 执行角色”作为我的角色时,AWS 禁止了此操作并给了我一个错误:
is not authorized to perform: iam:PutRolePolicy on resource: role s3_exec_role
这是为什么?这是否意味着我还需要其他访问权限?
答案1
@Sum1sAdmin 是正确的,您无权更改IAM,并且PutRolePolicy其权限将高于s3_exec_role,此错误意味着您正在尝试执行add a "role" to myself需要iam:PutRolePolicy您许可的操作。这与 s3 或 lambda 无关。请自行添加或让您的管理员为您添加,然后您就可以开始了。