[英]IAM user can only access S3 bucket when bucket is set to public
我一直在尝试测试我的第一个lambda函数,但是只有将存储桶策略设置为public时,我才能成功测试它。 我只想向我的IAM用户提供访问权限,但是每当尝试这样做时,我都会收到“访问被拒绝”错误。 我确认IAM用户确实具有管理员访问权限。
以下是存储区策略中的相关代码段,其中我将Principal设置为IAM用户的ARN,这会导致“访问被拒绝”错误:
"Principal": {
"AWS": "arn:aws:iam::12_DIGIT_USER_ID:user/adminuser"
}
如下所示,将Principal设置为public可以使lambda成功运行:
"Principal": {
"AWS": "*"
}
显然,我想避免使用公共存储桶,每个博客帖子和StackOverflow问题的解决方案似乎都是将存储桶策略设置为类似于上面的第一个代码片段,但是我绝对不能弄清楚为什么它对我不起作用。 任何帮助将不胜感激。
问题是您在用户和资源权限之间混淆。
您只需要将Resource设置为Resource权限作为策略,将其分配给与lambda.amazonaws.com具有受信任关系的Role,然后将该Role分配给Lambda函数。
希望能帮助到你。
在授予访问Amazon S3中资源的权限时:
principal )
如何仅允许一个IAM用户将文件上传到S3而又不能列出S3存储桶中的目录?
[英]how to allow only one IAM user to be able to upload files to S3 without it being able to list the directories in S3 bucket?
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
通过makeUnauthenticatedRequest访问JS AWS S3公共存储桶:“网络故障”?
[英]JS AWS S3 public bucket access via makeUnauthenticatedRequest: “Network Failure”?
在不暴露访问密钥的情况下将文件上传到非公共 S3 存储桶的最佳方式
[英]Best way to upload a file to a non-public S3 bucket without exposing access key
可以授予对我的 Amazon S3 存储桶中某些对象的公共读取访问权限吗?
[英]is it okay grant public read access to some objects in my Amazon S3 bucket?
用户通过cognito身份验证后,如何通过用户凭据访问s3存储桶?
[英]How do i pass the user credential to access s3 bucket once user is authenticated by cognito?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.