调用 CreateProvisioningTemplate 操作时发生错误 (InvalidRequestException):验证供应挂钩期间访问被拒绝,挂钩:arn:aws:lambda:ap-southeast-2::f
0
【以下的问题经过翻译处理】 我正在尝试为 greengras v2 创建一个带有钩子 lambda 的配置模板。并显示此错误
这是我使用的命令:
aws iot create-provisioning-template \
--template-name GreengrassFleetProvisioningTemplate \
--description "A provisioning template for Greengrass core devices." \
--provisioning-role-arn "arn:aws:iam:::role/GreengrassFleetProvisioningRole" \
--template-body file://greengrass-fleet-provisioning-template.json \
--pre-provisioning-hook targetArn=arn:aws:lambda:::function:preprovisioning \
--enabled
这是错误:
An error occurred (InvalidRequestException) when calling the CreateProvisioningTemplate operation: Access denied during validating provisioning hook, Hook: arn:aws:lambda:ap-southeast-2::function:preprovisioning
我尝试将“lambda:*”添加到 GreengrassFleetProvisioningRole,我确信我的 aws 帐户具有执行此操作所需的所有权限。 我应该在哪里查看以修复此错误
谢谢你的时间。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我认为您的预配置挂钩 Lambda 的 IAM 角色可能缺少权限。 IoT 需要权限才能调用该功能。
本次研讨会中的一些有用信息: https://iot-device-management.workshop.aws/en/provisioning-options/fleet-provisioning.html#optional-pre-provisioning-hook
在这一步:
aws lambda add-permission --statement-id $(date '+%Y%m%d%H%M%S') \
--principal iot.amazonaws.com \
--action lambda:InvokeFunction \
--function-name [YOUR_LAMBDA_FUNCTION_NAME]
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 10 个月前