Terraformで管理されたIAMポリシーを持つユーザーがリソースを使用する場合、それぞれのリソースを一覧表示する権限が必要となります。
今回はS3とLambdaの例で説明します。
S3の場合は使用したいバケットのみの権限、 Lambdaでは使いたいLambda関数のみの権限では足らず、それぞれ一覧表示する権限も付与する必要があります。
具体的にS3とLambdaの例だと以下の通り。
S3には、「s3:ListAllMyBuckets」が Lambdaには、「lambda:ListFunctions」と「lambda:GetAccountSettings」が必要となります!
コンソールを使わない場合はこういった権限追加は不要なのでちょっと詰まりました。