调用 CreateProvisioningTemplate 操作时发生错误 (InvalidRequestException):验证供应挂钩期间访问被拒绝,挂钩:arn:aws:lambda:ap-southeast-2::f
0
【以下的问题经过翻译处理】 我正在尝试为 greengras v2 创建一个带有钩子 lambda 的配置模板。并显示此错误
这是我使用的命令:
aws iot create-provisioning-template \
--template-name GreengrassFleetProvisioningTemplate \
--description "A provisioning template for Greengrass core devices." \
--provisioning-role-arn "arn:aws:iam:::role/GreengrassFleetProvisioningRole" \
--template-body file://greengrass-fleet-provisioning-template.json \
--pre-provisioning-hook targetArn=arn:aws:lambda:::function:preprovisioning \
--enabled
这是错误:
An error occurred (InvalidRequestException) when calling the CreateProvisioningTemplate operation: Access denied during validating provisioning hook, Hook: arn:aws:lambda:ap-southeast-2::function:preprovisioning
我尝试将“lambda:*”添加到 GreengrassFleetProvisioningRole,我确信我的 aws 帐户具有执行此操作所需的所有权限。 我应该在哪里查看以修复此错误
谢谢你的时间。
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 我认为您的预配置挂钩 Lambda 的 IAM 角色可能缺少权限。 IoT 需要权限才能调用该功能。
本次研讨会中的一些有用信息: https://iot-device-management.workshop.aws/en/provisioning-options/fleet-provisioning.html#optional-pre-provisioning-hook
在这一步:
aws lambda add-permission --statement-id $(date '+%Y%m%d%H%M%S') \
--principal iot.amazonaws.com \
--action lambda:InvokeFunction \
--function-name [YOUR_LAMBDA_FUNCTION_NAME]
関連するコンテンツ
AWS公式更新しました 3年前
