Amazon web services lambda:CodeStar触发的CloudFormation堆栈更新中的GetAlias警告_Amazon Web Services_Amazon Cloudformation_Aws Code Deploy_Aws Codestar

Amazon web services lambda:CodeStar触发的CloudFormation堆栈更新中的GetAlias警告

amazon-web-services amazon-cloudformation

Amazon web services lambda:CodeStar触发的CloudFormation堆栈更新中的GetAlias警告,amazon-web-services,amazon-cloudformation,aws-code-deploy,aws-codestar,Amazon Web Services,Amazon Cloudformation,Aws Code Deploy,Aws Codestar,在AWS CodeStar文档中的无服务器项目教程之后，我正在使用Python 3.7 Lambda模板创建的基本项目探索CodeStar：我的构建和部署成功。但是，请在my CloudFormation事件日志中看到警告： IAM用户不允许CloudFormation调用lambda:GetAlias，这可能会导致为CodeDeploy部署制定具有过时CurrentVersion的appspec文件。请修复它以避免任何可能的CodeDeploy部署失败我只是在使用CodeStar控制台自

在AWS CodeStar文档中的无服务器项目教程之后，我正在使用Python 3.7 Lambda模板创建的基本项目探索CodeStar：

我的构建和部署成功。但是，请在my CloudFormation事件日志中看到警告：

IAM用户不允许CloudFormation调用lambda:GetAlias，这可能会导致为CodeDeploy部署制定具有过时CurrentVersion的appspec文件。请修复它以避免任何可能的CodeDeploy部署失败

我只是在使用CodeStar控制台自动创建的AWS资源

如何修复此警告

详细信息

CodePipeline中的CodeDeploy步骤通过更新名为：

awscodestar--lambda的CloudFormation堆栈来部署lambda函数
在查看此堆栈的事件日志时，我注意到名为HelloWorldAliaslive
的资源出现了上述警告。要解决此问题，请将lambda:GetAlias
权限添加到与名为CodeStarWorker--CloudFormation的IAM角色关联的内联策略中
打开CodeStar的AWS控制台
单击左侧导航栏中的项目

查找项目资源部分。其中一个AWS IAM资源将具有名称CodeStarWorker--CloudFormation
。单击表的ARN列中的链接以打开IAM中的角色
找到名为CodeStarWorkerCloudFormationRolePolicy的内联策略，然后单击编辑按钮
将“lambda:GetAlias”
操作添加到此策略
此策略由CodeStar自动创建。在我的账户中，该政策包括几项声明。我选择将“lambda:GetAlias”
操作添加到已经有“lambda:CreateAlias”
操作的语句中
进行此更改后，警告不再出现在我的CloudFormation事件日志中