访问s3的lambda策略

bqujaahr  于 2021-06-29  发布在  Java
关注(0)|答案(1)|浏览(366)

有人能对此提出建议吗?我正在尝试从lambda函数访问s3存储桶。我创建了以下策略:

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow", 
          "Principal": {
              "Service": "lambda.amazonaws.com"
          }, 
          "Action": "sts:AssumeRole"
      }, 
      {
          "Effect": "Allow",
          "Action": [
              "s3:GetObject"
          ], 
          "Resource": [
              "arn:aws:s3:::{{ bucketName }}/*"
          ]
      }
  ]
}

但这似乎行不通。我有一个假设角色策略:格式不正确的策略文档:具有禁止的字段资源。
我们不能合并多个访问是同一个策略吗?

Javaamazon-s3amazon-web-servicesaws-lambdaaws-policies

1条答案

按热度按时间
dfty9e19

dfty9e191#

你在混 trust policy 以及 permission policy 单曲。不能将两者合并。
这些政策之间有区别。。

The assume role policy is the role's trust policy

信任策略:允许使用角色,而不是角色的权限策略。 Trust policies do not contain a resource element 角色的权限策略(访问控制策略):角色授予假定实体的权限。

赞(0)分享  回复(0)举报  2021-06-29
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com