उपयोगकर्ता निष्पादित करने के लिए अधिकृत नहीं है: क्लाउडफ़ॉर्मेशन: CreateStack

Question

मैं AWS Lambdas बनाने के लिए Serverless को आजमा रहा हूं और serverless project create कमांड का उपयोग कर प्रोजेक्ट बनाने के दौरान मुझे निम्न त्रुटि मिल रही है।

AccessDenied: User: arn:aws:iam::XXXXXXXXX:user/XXXXXXXXX is not authorized to perform: cloudformation:CreateStack on resource: arn:aws:cloudformation:us-east-1:XXXXXXXXX:stack/XXXXXXXXX-development-r/* 

मैंने उपयोगकर्ता बनाया है और उपयोगकर्ता को निम्न अनुमतियां दी हैं।

1. AWSLambdaFullAccess
2. AmazonS3FullAccess
3. CloudFrontFullAccess
4. AWSCloudFormationReadOnlyAccess (कोई AWSCloudFormationFullAccess देने के लिए था)

मैं कैसे आगे बढ़ सकते हैं? मुझे और क्या अनुमति देना है?

Answer 1

आपके द्वारा उल्लिखित सबसे नज़दीकी वाला AWSCloudFormationReadOnlyAccess है, लेकिन जाहिर है कि यह केवल पढ़ने के लिए है और आपको cloudformation:CreateStack की आवश्यकता है। उपयोगकर्ता नीति के रूप में निम्न जोड़ें।

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "Stmt1449904348000", 
      "Effect": "Allow", 
      "Action": [ 
       "cloudformation:CreateStack" 
      ], 
      "Resource": [ 
       "*" 
      ] 
     } 
    ] 
} 

यह पूरी तरह संभव आप, उदाहरण के लिए अधिक permissions- की आवश्यकता होगी (री) कॉन्फ़िगर सुरक्षा समूहों के लिए, एक EC2 उदाहरण लांच करने के लिए आदि

Answer 2

क्या @ tedder42 कहा है,, लेकिन मैं यह भी करना पड़ा अंदरूनी दृश्य स्टूडियो से लैम्ब्डा में तैनात करने से पहले मेरी समूह नीति में निम्नलिखित जोड़ें।

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "Stmt1449904348000", 
      "Effect": "Allow", 
      "Action": [ 
       "cloudformation:CreateStack", 
       "cloudformation:CreateChangeSet", 
       "cloudformation:ListStacks", 
       "cloudformation:UpdateStack", 
       "cloudformation:DescribeChangeSet", 
       "cloudformation:ExecuteChangeSet" 
      ], 
      "Resource": [ 
       "*" 
      ] 
     } 
    ] 
}