やりたかったこと
lambdaから条件によって、dynamodb内のレコードを読み書きしたかった。
発生した問題
2017-04-03T12:11:12.144Z ****** Unable to delete item. Error JSON:
{
"message": "User: arn:aws:sts::******:assumed-role/******/****** is not authorized to perform: dynamodb:DeleteItem on resource: arn:aws:dynamodb:us-east-1:******:table/******",
"code": "AccessDeniedException",
"time": "2017-04-03T12:11:12.131Z",
"requestId": "******",
"statusCode": 400,
"retryable": false,
"retryDelay": 0
}
どう解決したか?
lambdaのポリシーに、dynamodbにアクセスできる権限を付与しました。
まず、現在のlambdaのポリシーを確認
次に、ポリシーの役割を増やす。こんな感じ
(なんかフワフワした説明ですみません)
その際、ARNという、完全修飾名みたいなものが必要になる。dynamodbはoverviewからわかります
以上!