您必须创建一个IAM角色,可由服务主体lambda.amazonaws.com和edgelambda.amazonaws.com扮演。当它们执行您的函数时,这个角色就会被服务主体扮演。有关更多信息,请参见IAM用户指南中“AWS作业功能的AWS管理策略”主题中的“创建角色和附加策略(控制台)”。
您可以在IAM的信任关系标签下添加此角色(不要在权限标签下添加)。
以下是示例角色信任策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"lambda.amazonaws.com",
"edgelambda.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
注意:如果您是通过AWS控制台进行此操作,则在更新IAM角色后必须刷新浏览器。
来源:评论@AJB