はじめに
この記事は、Lambdaコンソールのみを操作する権限を持ったIAMユーザーを作成する方法の記事です。(Lambdaコンソール編と書いてあるが他があるわけではない)
前提
マネジメントコンソールで作業を行う環境にて、特定のリソースのみにアクセスできるようにIAMユーザーを作成しなければいけない要件がありました。
Lambdaアクセス用にはAWSLambda_FullAccess権限を付与しました。
しかし、Lambdaコンソールから関数を作成しようとすると以下のようなエラーを吐いて関数の作成に失敗してしまいました。
CreateRole権限がないためLambdaが作成するデフォルトロールが作成できずエラーを吐いているようです。
…