ユーザーには実行権限がありません：cloudformation:CreateStack

質問

私は今 サーバーレス を試していて、AWS Lambdas を作成するためにコマンド serverless project create というエラーが出てしまいます。

AccessDenied: User: arn:aws:iam::XXXXXXXXX:user/XXXXXXXXX is not authorized to perform: cloudformation:CreateStack on resource: arn:aws:cloudformation:us-east-1:XXXXXXXXX:stack/XXXXXXXXX-development-r/*

ユーザーを作成し、そのユーザーに以下の権限を付与しました。

1. AWSLambdaFullAccess
2. AmazonS3FullAccess
3. CloudFrontFullAccess
4. AWSCloudFormationReadOnlyAccess ( AWSCloudFormationFullAccess を付与する)

どうすればいいのでしょうか？他にどのような権限を付与しなければならないのでしょうか？

どのように解決するのですか？

ご指摘の中で一番近いのは AWSCloudFormationReadOnlyAccess ですが、これは明らかに読み取り専用で、必要なのは cloudformation:CreateStack . として以下を追加します。 ユーザポリシー .

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1449904348000",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

例えば、EC2インスタンスを起動したり、セキュリティグループを（再）設定したりと、より多くのパーミッションが必要になる可能性は十分にあります。