#amazon-web-services #amazon-s3 #aws-lambda
#amazon-веб-сервисы #amazon-s3 #aws-lambda
Вопрос:
Я пытаюсь предоставить перекрестный доступ к учетной записи для корзины S3 для работы с лямбда-функцией. В этом случае сначала попробуйте назначить соответствующую политику корзины как для исходного, так и для целевого сегментов на основе следующей ссылки .
https://aws.amazon.com/premiumsupport/knowledge-center/cross-account-access-s3/
Исходная политика корзины :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DelegateS3Access",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::777777777:role/Staff"
},
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::source-bucktet-testing-lambda/*",
"arn:aws:s3:::source-bucktet-testing-lambda"
]
}
]
}
Целевая политика :
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam:: 777777777:role/Staff"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::source-bucktet-testing-lambda/*",
"arn:aws:s3:::source-bucktet-testing-lambda"
]
}]
}
Но в политике целевого сегмента указано, что политика имеет недопустимый ресурс. Не могли бы вы помочь мне в этом.
Комментарии:
1. «Целевая политика» предназначена для роли выполнения lambda?
2. ДА. Вы правы
3. Политика корзины в исходной корзине не требуется. Вместо этого необходимые разрешения должны быть предоставлены в роли IAM, назначенной функции AWS Lambda.