[英]How to create a managed policy in cloudformation that allows lambda access to all s3 containers in an aws environment
我正在尝试为 lambda 创建一个托管策略,允许它访问我环境中的所有 s3 存储桶。 这个 lambda 基本上扫描每个存储桶的内容,如果超过三十天,则使用前缀 archive/ 键入任何 object。 我正在尝试在 cloudformation 中创建策略,但在打包 stream 或文档分隔符的结尾时不断收到错误消息。 我知道这是一个 yaml 错误,但不确定如何纠正它。
LambdaArchiveAccessPolicy:
Type: AWS::IAM::ManagedPolicy
Properties:
ManagedPolicyName: LambdaArchiveAccessPolicy
Description: Policy for allowing lambda to access s3 containers
PolicyDocument:
Version: 2012-10-17
Statement:
Effect: Allow
Action: 's3:*'
Resource: !Sub 'arn:aws:s3:::*'
我怀疑我如何定义资源是错误的。 我将不胜感激任何指导或建议
根据此处的 YAML 规范,间距在 YAML 文件中很重要,更具体地说:
所有兄弟节点必须使用完全相同的缩进级别。
在您的 YAML 中,您的第一行缩进了三个空格,但随后的缩进只有 2 个空格。 将间距纠正一,您将解决您的问题。
在Cloudformation中创建策略,以授予对来自单独AWS账户的s3存储桶的访问权限
[英]Create Policy in Cloudformation Granting Access to s3 Buckets From Separate AWS Account
如果是 KMS 加密,AWS CloudFormation Lambda 资源如何访问 S3 中的代码文件?
[英]How can AWS CloudFormation Lambda resource access code file in S3 if it is KMS encrypted?
如何在 2 个不同的 cloudformation 模板中创建 S3 和触发 lambda
[英]How to create S3 and triggered lambda in 2 different cloudformation templates
用于S3完全访问的Cloudformation AWS :: IAM :: Policy的正确语法是什么
[英]What is the correct syntax for Cloudformation AWS::IAM::Policy for S3 full access
aws lambda - 如果手动创建 s3 存储桶,如何使用 cloudformation 添加 s3 触发器
[英]aws lambda - How to add s3 trigger using cloudformation if the s3 bucket is created manually
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.