[英]How to provide Lambda S3 policy via AWS SAM
我正在尝试为我的 Lambda function 提供 S3FullAccessPolicy 策略。 请注意,目标存储桶未在template.yaml中配置。yaml - 它已经存在。 考虑到本文档中的语法示例,我有三个选项:
1.AWS托管策略命名:
Policies:
- S3FullAccessPolicy
2.AWS SAM策略模板(SQSPollerPolicy)定义:
Policies:
- S3FullAccessPolicy:
BucketName: abc-bucket-name
3.或内联政策文件:
Policies:
- Statement:
...
在尝试 #1 时,我收到一个错误,提示我需要提供一个 arn。 如果是这种情况,我将在哪里提供? 错误:
1 validation error detected: Value 'S3FullAccessPolicy' at 'policyArn' failed to satisfy constraint:
Member must have length greater than or equal to 20
对于#2,我提供了存储桶名称,但它表示该策略“无效”。 我尝试添加引号并用 arn 替换名称 - 但没有运气。
和#3 - 我可以在这里找到该政策的代码,但那是在 yaml 所以我想知道这是否是我应该使用的。
我在这里想念什么? 我愿意使用这些选项中的任何一个,但现在我是 0/3。
完整的 Lambda function:
testFunction:
Type: AWS::Serverless::Function
Properties:
CodeUri: lambda/testFunction/
Handler: app.lambda_handler
Runtime: python3.8
Timeout: 900
Policies:
- S3FullAccessPolicy
我使用下面的模板没有任何问题。
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Resources:
HelloWorldFunction:
Type: AWS::Serverless::Function
Properties:
CodeUri: ./hello_world/
Handler: app.lambda_handler
Runtime: python3.8
Tracing: Active
Policies:
- S3FullAccessPolicy:
BucketName: existingbucketname # bucket name without arn
使用以下命令运行它并成功部署。
sam deploy --stack-name sample-stack --s3-bucket bucket-to-deploy --capabilities CAPABILITY_IAM
如何通过写入 S3 存储桶的 SAM 本地运行 AWS lambda?
[英]How to run a AWS lambda via SAM local that writes to an S3 bucket?
AWS SAM 无法调用 Rekognition 并从 Lambda 访问 S3
[英]AWS SAM Unable to call Rekognition and access S3 from Lambda
如何使用 lambda function AWS SAM 添加策略以访问密钥
[英]How to add policy to access secret with lambda function AWS SAM
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.