API Gateway에서 Custom Domain Name을 생성하려고 할 때,
다음과 같이 Error가 발생할 수 있다.
"Caller does not have permissions to create a Service Linked Role."
이런 메세지와 함께 생성을 실패하게 되는데, 이는 IAM 권한이 해당 유저에게 부여가 되야한다.
Policy 생성기로 추가할 수도 있고,
다음과 같이 Resource를 지정하여 추가할 수도 있다.
{
"Sid": "example123",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::${AWS::AccountId}:role/aws-service-role/ops.apigateway.amazonaws.com/AWSServiceRoleForAPIGateway"
}
|
참고: https://github.com/amplify-education/serverless-domain-manager/issues/112