在通过cloudformation中的自定义资源lamda调用在DynamoDB中的多个区域中创建表之后,我正在创建全局表。 我在复制组中传递了区域名称。
PKEY_FileDescription: Microsoft.Photos.exe
PKEY_Software_ProductName: Microsoft Photos
运行此程序时,出现以下错误
response = client.create_global_table(GlobalTableName=TABLENAME,ReplicationGroup=replicationgroup)
我曾尝试向用户授予iam:CreateServiceLinkedRole权限,但没有运气。
我在做什么错? 任何帮助深表感谢!
答案 0 :(得分:0)
在'iam:CreateServiceLinkedRole'旁边添加'dynamodb:CreateGlobalTable'作为策略中的操作应该可以解决此问题(当我遇到同一问题时,它对我也有效)。
以下是政策文件示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:CreateGlobalTable",
"iam:CreateServiceLinkedRole"
],
"Resource": "*",
"Effect": "Allow"
}
]
}