症状
LambdaでEC2のタグにアクセスするスクリプトを使っていたのですが、Deployしようとすると403エラーが出るようになりました。
更にこのエラーが出て、Lambdaにアクセスできなくなりました。
 |
Tags failed to load. The filter doesn't include tags. Lambda can't load your tags due to insufficient permissions. Add tag:getResources to your logged-in user, and reload the Lambda console.
解決方法
パーミッションが足りないのが原因なので tag:getResources を自分につければいいみたいです。
https://docs.aws.amazon.com/ja_jp/ARG/latest/userguide/gettingstarted-prereqs.html
を参考にして、ResourceGroupsandTagEditorFullAccessというビルトインのポリシーを追加することにしました。フルアクセスにしましたが、tag:GetResourcesだけを追加しても良さそうです。
ResourceGroupsandTagEditorFullAccess
このポリシーは、アタッチされた IAM ユーザーまたはロールに、タグエディタでResource Groups 操作および読み取りおよび書き込みタグ操作を呼び出すアクセス権限を付与します。リソースのタグを読み書きするには、別のポリシーを使用して、そのリソースに対するアクセス許可も必要です (次の重要な注意を参照)。
このポリシーを(Lambdaにではなく)ユーザにアタッチしたら403エラーは直りました。
0 件のコメント:
コメントを投稿