Или qualifier

К стандартной своей юзер роли из под которой делаешь конфигурацию CloudFront надо добавить lambda:GetFunction пермишен

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-edge-permissions.html#lambda-edge-permissions-required

Да знаю, есть версия.

Полиси которое оно создало вот:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "logs:CreateLogGroup",
            "Resource": "arn:aws:logs:us-east-1:419900070491:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:419900070491:log-group:/aws/lambda/connect-redirect:*"
            ]
        }
    ]
}

И вот роль
Я так понимаю, это роль нужна лямбде для cloudwatch

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "logs:CreateLogGroup",
            "Resource": "arn:aws:logs:us-east-1:419900070491:*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:419900070491:log-group:/aws/lambda/connect-redirect:*"
            ]
        }
    ]
}

И на будущее код блоки или pastebin/gist, пожалуйста.
У тебя создана базовая роль для лямбды с политиками на запись логов.
Разрешения клаудвочу, как указано в ошибке, здесь нет.

Я так понимаю, ошибка возникает не из-за клаудвотча, а потому что, CF не может получить доступ к функции. Или я ошибаюсь?

Именно

Вот, и мой главный вопрос был, в том как дать CF доступ к лябмде. Способа приписать роль для CF напрямую - я не нашел

Если лень разбираться, я бы пересоздал лямбду , там вроде можно готовую роль для edge сделать при создании, тут уж не помню

О, увидел.
Lambda@Edge also creates service-linked roles to replicate Lambda functions to CloudFront
Значит, просто нужно правильно переписать полиси. Спасибо!

Да пожалуйста
Правда не понял, за что хД

Всем привет! Ребята, подскажите работал кто-то с QuickSight сервисом AWS ?
Не выходит выполнить подключение и создать Data Source к RDS Postgresql, который бежит в приватной подсети. Уже что не пробовал, security group, manage vpc connections со стороны QuickSight - пока без результатно.

Привет! Ты точно корректно создал sg?

Думаю, что да. Пробовал создавать все по вот этому туториалу.

https://aws.amazon.com/premiumsupport/knowledge-center/quicksight-redshift-private-connection/

Так же я видел, список IP адрессов для QuickSight но не уверен, что это вообще актуально.

https://docs.aws.amazon.com/quicksight/latest/user/regions.html

https://aws.amazon.com/premiumsupport/knowledge-center/quicksight-redshift-private-connection/

Мне этот больше нравится https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-rds.html

Окей, попробую еще сегодня по нему. Спасибо 👍
А вообще была ли задача у вас по конфигурации QuickSight ? На сколько популярный сервис для аналитики, интересно)

Мы используем, но он не прям чтобы вау. Буквально вот-вот они перепилили интефейс для построения дешей и стало выглядеть симпотичней.

СимпАтия, побуду граммар наци