ServerlessFrameworkではAdministrator権限付与することになっていますが、ダメって言われたので調べました。
ServerlessFrameworkでデプロイ、Lambdaを実行するためだけの権限です。
Serverless Frameworkで使用するIAMのユーザーに、
下の内容をポリシーのJSONに記載して、そのポリシーをユーザーに付与すれば可能
ポリシーのJSON
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"events:EnableRule",
"logs:DescribeLogStreams",
"events:PutRule",
"iam:GenerateServiceLastAccessedDetails",
"s3:CreateBucket",
"cloudformation:DescribeStackResource",
"s3:ListBucket",
"cloudformation:CreateChangeSet",
"s3:GetBucketPolicy",
"s3:GetObjectAcl",
"iam:PassRole",
"cloudformation:DescribeStackEvents",
"events:ListRules",
"cloudformation:UpdateStack",
"logs:FilterLogEvents",
"s3:DeleteObject",
"cloudformation:ExecuteChangeSet",
"events:DisableRule",
"events:PutEvents",
"iam:ListPolicies",
"iam:GetRole",
"events:DescribeRule",
"iam:ListSAMLProviders",
"iam:ListGroupPolicies",
"logs:CreateLogGroup",
"events:TestEventPattern",
"cloudformation:DescribeStacks",
"s3:PutObject",
"s3:GetObject",
"s3:PutBucketNotification",
"s3:ListAllMyBuckets",
"cloudformation:CreateStack",
"lambda:*",
"s3:GetBucketLocation",
"cloudformation:ValidateTemplate"
],
"Resource": "*"
}
]
}
これでServerlessFrameWork でdeploy,実行はできました。
正直やっている途中で雑に権限を付与したので、不要なものもあると思います。
参考にした記事
[【AWS x S3 x IAM】アプリから S3 にデータをアップロードするときの IAM 権限設定]
(https://qiita.com/tanakaworld/items/196300d556feada5737b)