Я пытаюсь опубликовать лямбду aws в моей клиентской учетной записи aws, однако я продолжаю получать это сообщение об ошибке.
Error creating CloudFormation change set: User: arn:aws:iam::xxxxxx:user/testuser is not authorized to perform: cloudformation:CreateChangeSet on resource: arn:aws:cloudformation:eu-west-1:xxxx:stack/test-Stack/*
Когда я тестировал свою учетную запись, я добавил своего пользователя IAM с политикой «AdministratorAccess», которая в основном разрешает все.
Я проверил политики, есть только «CloudFormationReadonlyAccess», но они не позволяют записывать/удалять. Какую политику я должен попросить своего клиента назначить пользователю IAM?
Я также попытался добавить к своей роли
"cloudformation:CreateStack",
"cloudformation:CreateChangeSet",
"cloudformation:ListStacks",
"cloudformation:UpdateStack",
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackEvents",
"cloudformation:ValidateTemplate",
"cloudformation:DescribeChangeSet",
"cloudformation:ExecuteChangeSet"
но возникает та же ошибка.
