我正在尝试使用 AWS .ambda 函数设置 AWS 传输系列作为自定义身份提供者。不幸的是,lambda 被称为 nerver。每次我打电话给 identity provider testing 我都会得到:
{
"Response": "{}",
"StatusCode": 403,
"Message": "Lambda function configuration error: AccessDeniedException"
}
这些是为 lambda 角色定义的权限策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue",
"lambda:*"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "logs:CreateLogGroup",
"Resource": "arn:aws:logs:eu-central-1:log.group.number:*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:eu-central-1:087690012243:log-group:/aws/lambda/name-of-my-lambda:*"
}
]
}
但我不确定这是否真的相关。它感觉像传输家庭服务器缺乏调用 lambda 的权利。但是我找不到任何设置来向传输家庭服务器本身添加角色或策略。
有什么想法吗?