una forma “dinámica” de lograr darle permisos a la lambda function es : Resource: !GetAtt usersTable.Arn
siendo usersTable, el nombre del recurso en:
Resources:
usersTable:
Type: AWS::DynamoDB::Table
Properties:
ya que sino primero tendríamos que deployar, verificar el ARN de la tabla y luego volver a deployar con el nombre correcto
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?