Lambda和DynamoDB：无权执行：dynamodb：Scan

提问于 2024-04-23T16:43:54+08:00

浏览次

5

在我将API部署到lambda之后，我已经使用无服务器创建了API，我尝试通过GatewayAPI中的“测试”按钮测试 endpoints ，我收到错误：

“User：arn：aws：sts :: 245912153055：assume-role / pets-service-dev-us-east-1-lambdaRole / pets-service-dev-listPets无权执行：dynamodb：扫描资源：阿尔恩：AWS：dynamodb：美国东部-1：245912153055：表/宠物”

我可能需要向Lambda提供许可，但我有点失落......

1 回答

4
如前所述，您需要为无服务器定义添加权限 .

关于这个主题的文档非常广泛：serverless IAM guide

在您的情况下，您可能只需要向serverless.yml添加类似以下权限的内容 .
```
provider:
  iamRoleStatements:
    -  Effect: "Allow"
       Action:
         - "dynamodb:Scan"
       Resource: "arn:aws:dynamodb:us-east-1:245912153055:table/Pets"
```
回复于 2024-04-23T16:43:54+08:00

相关问题