AppSync BatchResolver AssumeRole 错误

2024-04-04

我正在尝试使用新的 DynamoDB BatchResolvers 写入 AppSync 解析器中的两个 DynamoDB 表（当前使用 Lambda 函数来执行此操作）。但是，在查看 CloudWatch 日志时，我收到以下权限错误：

“User: arn:aws:sts::111111111111:assumed-role/appsync-datasource-ddb-xxxxxx-TABLE-ONE/APPSYNC_ASSUME_ROLE is not authorized to perform: dynamodb:BatchWriteItem on resource: arn:aws:dynamodb:us-east-1:111111111111:table/TABLE-TWO (Service: AmazonDynamoDBv2; Status Code: 400; Error Code: AccessDeniedException;

我在用着TABLE-ONE作为我的解析器中的数据源。

我添加了"dynamodb:BatchWriteItem" and "dynamodb:BatchGetItem" to TABLE-ONE的许可：

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "dynamodb:BatchGetItem", "dynamodb:BatchWriteItem", "dynamodb:PutItem", "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:Scan", "dynamodb:Query", "dynamodb:UpdateItem" ], "Resource": [ "arn:aws:dynamodb:us-east-1:111111111111:table/TABLE-ONE", "arn:aws:dynamodb:us-east-1:111111111111:table/TABLE-ONE/*", "arn:aws:dynamodb:us-east-1:111111111111:table/TABLE-TWO", "arn:aws:dynamodb:us-east-1:111111111111:table/TABLE-TWO/*" ] } ] }

I have another resolver that uses the BatchGetItem operation and was getting null values in my response - changing the table’s policy access level fixed the null values:

但是，选中该框BatchWriteItem将权限添加到数据源表的策略似乎并不能解决问题。

我还在 AppSync 中测试了我的解析器测试功能，评估的请求和响应按预期工作。

我还可以在哪里设置两个表之间的 BatchWriteItem 操作的权限？看起来它正在调用用户的assumed-role而不是表的角色 - 我可以“强制”它使用表的角色吗？

It is using the role that you have configured for the table in the AppSync console. Note that that particular role, should have appsync as a trusted entity.

或者，如果您在控制台中创建数据源时使用新角色复选框，它应该会处理它。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

AppSync BatchResolver AssumeRole 错误的相关文章

如何将项目添加到列表中？

我想添加一个字符串单词listOfVideosRated 列在我的用户表中如果您可以发布您的架构解析器映射模板我可以提供更具体的建议但我会尽力用您迄今为止发布的内容来回答这个问题简单的方法如果您已经拥有现有项目则执行此操作的一
自动 AWS DynamoDB 到 S3 导出失败，并显示“role/DataPipelineDefaultRole 无效”

严格按照以下说明进行操作这一页 http docs aws amazon com amazondynamodb latest developerguide DataPipelineExportImport Exporting html我正在
如何批量获取DynamoDB中的索引表？

如何在DynamoDB中批量获取全局二级索引这些参数给了我一个架构错误因为这个哈希键仅在索引表中主键有其他 const params RequestItems MyTableName Keys ThisHashKeyIsOnlyInI
java.lang.String 类型中没有由 @DynamoDBHashKey 注释的方法或字段

我不知道为什么不运行这个项目 Data DynamoDBTable tableName tableName public class entityName implements Serializable private static fin
如何使用 Terraform 创建不具有代入角色策略的 AWS IAM 角色？

使用 AWS MediaConvert 时说明提供了示例 IAM 政策 https docs aws amazon com mediaconvert latest ug example inline policy kms decrypt
Heroku Dynos 是否享受 AWS 网络内的免费数据传输？

我正在考虑将 Heroku 用于 NodeJS 应用程序我想知道他们的 Dynos 是否享受 AWS 网络内的免费内部数据传输我想使用 DynamoDB ElastiCache RDS SQS 和许多其他 AWS 产品如果我可以从 H
AWS Amplify Graphql 对 @connection 的查询

我正在使用 AWS Amplify 前端使用 Cli 和 Angular 7 进行 Graphql AppSync 并且想知道当超过 10 个项目时如何获取所有连接的项目假设我创建了一个这样的 schema graphql type Us
如何将证书作为秘密存储在AWS秘密管理器中？如何使用 AWS appSync 解析器在 https 调用中传递该秘密？

我需要从 AWS dynamoDB 和第三方 httpd 服务获取元素并将这些结果合并到 AWS appSync 中并将结果作为 graphQL 响应发回我正在使用的第三方服务需要客户端证书我没有找到有关如何使用 AWS appSy
Objective-C 中带有扫描过滤器的 dynamodb scanexpression

AWSDynamoDBObjectMapper dynamoDBObjectMapper AWSDynamoDBObjectMapper defaultDynamoDBObjectMapper AWSDynamoDBScanExpressi
从 DynamoDb 查询的 Python 脚本未提供所有项目

我编写了以下 python 代码来从表中获取数据但它没有按照我想要的方式获取所有项目当我检查 DynamoDb 的 AWS 控制台页面时我可以看到比从脚本中获得的条目多得多的条目 from future import print fu
Django 中是否有适用于 Amazon DynamoDB 的良好数据库后端？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我想在我的下一个 Django 项目中使用 DynamoDB 我已经找到了将会话数据存储到 Dynam
使用 IAM 角色承担的 Terraform

我一直在使用 terraform 的访问密钥来创建管理我们在 AWS 中的基础设施但是我尝试改用 IAM 角色我应该能够使用我的帐户中的角色并承担另一个帐户中的角色并且应该能够运行计划应用等以在另一个帐户中构建基础设施有什么
是否可以附加到 DynamoDB 中的多值属性？

是否可以附加到 Amazon DynamoDB 表中多值属性的值列表我不太能够使用 put 请求弄清楚它如果可能的话我想避免读取更新写入逻辑假设您指的是字符串和数字集如中所述Amazon DynamoDB 数据类型 https
在dynamodb中使用batchWriteItem

我的 dynamo 数据库中有两个表一个是候选表另一个是用户表我想在 dynamo 数据库中使用 batchWriteItem 以便在表中添加数据我格式化的查询如下 var user userid usrid role candida
通过使用 AWS-SDK PHP 生成的预签名帖子拒绝 AWS S3 上传访问

我正在尝试使用 AWS SDK PHP 生成的预签名帖子将文件用于测试的图像上传到我的 s3 存储桶首先我生成预签名的帖子然后我使用 Postman 或通过简单的 html 表单使用给定的 PostObjectV4 数据手动创建请求
AWS Amplify AppSync 订阅无法正常工作

我编写了一个小型应用程序使用 AWS Amplify CLI AppSync 订阅数据库更改所有 amplify api 调用都可以完美工作突变查询但不幸的是观察者没有收到事件我可以看到 MQTT 套接字定期接收二进制文件但我
使用 Python 中的 IAM 角色访问 AWS API Gateway

我有一个 AWS API 网关我想使用它来保护其安全IAM 角色 http docs aws amazon com apigateway latest developerguide permissions html 我正在寻找一个包来帮助
AWS Lambda 调用错误未触发 SQS 死信队列

我有一个 AWS Lambda 函数它订阅 DynamoDB 流并配置了SQS 死信队列 DLQ https docs aws amazon com lambda latest dg dlq html 我可以看到管理控制台中配置了正确的队
AWS 从实例元数据检索安全凭证

这不是问题的重复使用 API 调用获取我的 AWS 凭证 https stackoverflow com q 34810642 850848 因为我具体询问亚马逊在他们给出的示例中的含义我正在看这里 http docs aws amazo
DynamoDB 中的时间戳应使用什么数据类型？

我是 DynamoDB 新手我希望创建一个使用 DeviceID 作为哈希键时间戳作为范围键和一些数据的表 DeviceID 123 Timestamp 2016 11 11T17 21 07 5272333Z X 12 Y 35 在

随机推荐

pyspark：系统找不到指定的路径

我刚刚使用conda安装了pyspark 2 2 0 在windows 7 64位上使用python v3 6 java v1 8 conda install pyspark 它下载并似乎安装正确没有错误现在当我跑步时pyspark在命
在 C 中从字符串转换为枚举

有没有一种方便的方法来获取字符串由用户输入并将其转换为枚举值在这种情况下字符串将是枚举值的名称如下所示 enum Day Sunday 0 Monday 1 这样如果用户给出一天的名称它就能够将其解析为相应的枚举值诀窍是我
从 Excel/VBA 中的链接自动下载图片的方法是什么？

情况是这样的我正在尝试从外部服务器下载一些图片到我的本地计算机上 Excel 文件有一个图片链接可以打开并下载图片到目前为止我所尝试的是将超链接转换为文本图片网址并运行以下代码我只是基本熟悉VBA 但对其他语言更熟悉这是我到目
如何在运行时以编程方式将选项卡添加到表单？

我用谷歌搜索了这个但仍然无法让它工作我知道如何使用工具箱添加选项卡我还阅读了如何以编程方式执行此操作但我仍然不明白 MSVC Express 2010 我有一个简单的项目设置只是一个带有 TabControl 的 Windows
在Datagridview中显示子对象的属性

如何在 datagridview 中显示对象的选定属性以及第一个对象的成员对象的选定属性我认为我不会要求绑定而是依赖硬编码更新因为更新将在非 UI 线程上启动而且我认为绑定不会那么容易至少我在其他项目中遇到过问题基本上我想了解有
如何执行下一个按钮操作？

我在显示下一个问题时在下一步按钮中遇到问题在我第一次设置文本时我得到了正确的问题并匹配了四个选项答案我需要的是我有一个下一步按钮用于显示下一个问题和答案当我单击下一步按钮时我可以获得下一个问题的接下来的四个选项但
如何在 C# 中绘制面板？

嘿我需要在 C 中的面板上进行绘图但没有将绘图代码放在 panel1 Paint 中我该怎么做顺便说一句我正在使用 WinForms Update 我忘了说清楚我不需要将绘图代码放在绘图处理程序中因为我需要根据按钮的事件开始绘
打印一个字符*

我提前为这个愚蠢的问题道歉这是我的结构定义 struct vcard char cnet char email char fname char lname char tel 我正在尝试使用函数 vcard show vcard c 打印此
使用 gridSVG 和 ggplot2 v.0.9.0 进行交互式点标签

我想以交互方式在 ggplot 中标记点以便将鼠标悬停在点上会显示标签我正在尝试调整给出的答案这个问题 https stackoverflow com questions 8972642 how do you relate ggplot
贝叶斯评级

avg num votes 18 Average number of votes in all products avg rating 3 7 Average rating for all products this num votes 6
如何在 Highcharts 组织结构图中启用拖放功能？

我需要设置一个组织类型的 Highcharts 图表它应该支持相互拖放节点以移动树内的节点目前我得到了一个组织图表其中显示了所有需要的信息我尝试使用Highcharts plotOptions series dragDr
使用文件夹结构迭代 S3 存储桶中的文件

我有一个 S3 存储桶在存储桶内我们有一个 2018 年的文件夹以及我们每个月和每天收集的一些文件例如 2018 3 24 2018 3 25 等等我们没有将日期放入每天存储桶内的文件中基本上我想遍历存储桶并使用文件夹结构按
张量流中值

如何计算张量流中列表的中值喜欢 node tf median X X 是占位符在numpy中我可以直接使用np median来获取中值如何在tensorflow中使用numpy运算用于计算数组的中位数tensorflow你可以使用p
Angular.js - 使用间隔应用过滤器

我正在对日期时间对象使用自定义 angular js 过滤器 function relativeTimeFilter return function dateObj return getRelativeDateTimeString date
与 SVN 上游同步工作[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我正在开发一个使用开源项目代码的项目要求之一是将尽可能多的代码推回到上游远程项目正在使用 Subversion 不是很好我当前的
为什么我不能转换 ref 参数？

我有一个带有 ref 控件类型参数的方法我想通过传递 ref 按钮类型参数来调用该方法那么编译器不接受这一点我必须将引用控件类型更改为引用按钮类型 Why 因为这会带来很多问题 public void DoDarkMagic ref
克隆 MongoDB 中的集合

我想克隆 MongoDB 集合并将其以不同的名称保存在同一服务器上例如现在我有以下集合 demo1 categories demo1 users 和 demo2 users 我想要一个与 demo1 categories 相同的 dem
如何转义双引号作为 NUnit TestCase 的参数？

我尝试为用 VB net 编写的 NUnit 测试编写以下 TestCase
如何将同义词词典添加到mysql全文搜索？

这样如果我搜索术语男士术语绅士就会匹配我试过这个 SELECT FROM cart product WHERE MATCH product name product description product brand metal
AppSync BatchResolver AssumeRole 错误

我正在尝试使用新的 DynamoDB BatchResolvers 写入 AppSync 解析器中的两个 DynamoDB 表当前使用 Lambda 函数来执行此操作但是在查看 CloudWatch 日志时我收到以下权限错误 Use

AppSync BatchResolver AssumeRole 错误

AppSync BatchResolver AssumeRole 错误 的相关文章

随机推荐

热门标签

AppSync BatchResolver AssumeRole 错误的相关文章