【以下的问题经过翻译处理】 我已经使用Lambda函数多年了,今年开始使用Cloud Formation。我使用具有完整Lambda权限的IAM角色。
最近我创建了一个Cloud Formation堆栈,其中包括lambda函数、IAM角色和触发器。我试图删除堆栈,但删除lambda函数失败,出现以下错误:
Resource handler returned message: "Service returned error code AccessDeniedException (Service: Lambda, Status Code: 403)" (HandlerErrorCode: GeneralServiceException)
函数的EventSourceMapping也出现了失败:
Resource handler returned message: "null (Service: Lambda, Status Code: 403)" (HandlerErrorCode: GeneralServiceException)
当我在控制台中导航到lambda页面时,它显示了一个红框,无法列出任何lambda函数。当我通过CloudFormation的资源导航到未能删除的lambda函数时,它的各个方面都显示为红框,并且触发器部分永远无法加载。
因此,我尝试使用CLI而不是不好用的控制台。第一次尝试,我尝试列出事件源映射,以便可以删除lambda函数的触发器,我认为这可能是导致lambda出现问题的原因:
aws --profile myprofile lambda list-event-source-mappings --region us-east-1
它返回:
An error occurred (AccessDeniedException) when calling the ListEventSourceMappings operation: None
我的配置文件具有完整的Lambda访问权限。我也不能仅使用CLI删除lambda:
aws --profile myprofile lambda delete-function --function-name myfunction --region us-east-1
它返回:
An error occurred (AccessDeniedException) when calling the DeleteFunction operation: None
当我选择删除堆栈时,我从Cloud Formation UI中获取了lambda触发器的事件源映射的UUID(它会显示我可能要保留的资源并在它们下方列出ID)。当我尝试使用CLI删除事件源映射时,它失败并显示Access Denied异常。
看起来我无法访问我的