使用 AWS lambda 触发异步 amazon Comprehend 作业时,我的 iam 角色出现问题
[英]Issues with my iam role when using AWS lambda to trigger an async amazon Comprehend job
原文
2022-08-05 21:20:25
6
1
amazon-web-services/
amazon-s3/
aws-lambda/
amazon-iam/
amazon-comprehend
问题描述
我目前正在使用 AWS lambda 来触发异步 Amazon Comprehend 作业。 我正在使用的数据存储在 S3 存储桶的输入文件夹中,我正在尝试 output 将同一存储桶中的文件 output 文件夹中的文件。 我为这项工作担任的角色是“ComprehendFullAccess”和“AWSLambdaExecute”,这是以下代码。
import boto3
def lambda_handler(event, context):
s3 = boto3.client("s3")
bucket = "bucketName"
key = "input/inputTextFile.txt"
text = s3.get_object(Bucket = bucket, Key = key)
review = str(text['Body'].read())
client = boto3.client('comprehend')
response = client.start_sentiment_detection_job(
InputDataConfig={
'S3Uri': 's3://bucketName/input/inputTextFile.txt',
'InputFormat': 'ONE_DOC_PER_LINE',
'DocumentReaderConfig': {
'DocumentReadAction': 'TEXTRACT_ANALYZE_DOCUMENT',
'DocumentReadMode': 'SERVICE_DEFAULT',
'FeatureTypes': [
'FORMS'
]
}
},
OutputDataConfig={
'S3Uri': 's3://bucketName/output/'
},
DataAccessRoleArn='arn:aws:iam::randomNumbers:role/testrole',
JobName='nameOfMyJob',
LanguageCode='en'
)
print(response)
return "response"
它不断产生此错误:
{
"errorMessage": "An error occurred (AccessDeniedException) when calling the StartSentimentDetectionJob operation: User: arn:aws:sts::randomNumbers:assumed-role/testrole/testfunc is not authorized to perform: iam:PassRole on resource: arn:aws:iam::randomNumbers:role/testrole because no identity-based policy allows the iam:PassRole action",
"errorType": "ClientError",
"requestId": "d3a54dbd-a011-42f0-bc74-440ce9cbaa8d",
"stackTrace": [
" File \"/var/task/lambda_function.py\", line 10, in lambda_handler\n response = client.start_sentiment_detection_job(\n",
" File \"/var/runtime/botocore/client.py\", line 391, in _api_call\n return self._make_api_call(operation_name, kwargs)\n",
" File \"/var/runtime/botocore/client.py\", line 719, in _make_api_call\n raise error_class(parsed_response, operation_name)\n"
]
}
我不确定我的代码是否有错误,或者是否是角色/权限问题。 对于这个角色,这是我作为我的信任实体所拥有的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
这是代码还是权限问题? 这是我用于响应行的API:https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/comprehend.html#Comprehend.Client.start_sentiment_detection_job提前感谢您的帮助!
1 个解决方案
解决方案1
0 2022-08-06 20:52:52
简而言之,您的用户arn:aws:sts::randomNumbers:assumed-role/testrole/testfunc需要附加此策略。
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::randomNumbers:role/testrole"
}]
}
有关为什么需要iam:PassRole的更多信息,请参阅此文档。 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html
将 boto3 用于 AWS Comprehend 时出现 IAM 权限错误
[英]IAM Permissions Errors When Using boto3 for AWS Comprehend
将AWS lex与Amazon理解与lambda结合起来是否可行?
[英]Is it feasible to combine aws lex with amazon comprehend with lambda?
Amazon ECS - 在 Docker 入口点上使用 IAM 角色时权限被拒绝
[英]Amazon ECS - Permission denied when using IAM role on Docker entrypoint
如何使用与EC2实例关联的IAM角色从Amazon检索临时AWS凭证(在Java中)?
[英]How to retrieve temporary AWS credentials from Amazon using IAM role associated with the EC2 instance(in java)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
创建 AWS Lambda 函数时使用现有的 IAM 角色
将 boto3 用于 AWS Comprehend 时出现 IAM 权限错误
将AWS lex与Amazon理解与lambda结合起来是否可行?
AWS IAM 理解问题
Amazon ECS - 在 Docker 入口点上使用 IAM 角色时权限被拒绝
如何使用 AWS Lambda 通过 S3 触发 Comprehend?
如何使用 AWS Lambda 配置 IAM 角色?
使用 IAM 角色时的 AWS boto3 InvalidAccessKeyId
AWS:如何知道异步理解作业何时完成?
如何使用与EC2实例关联的IAM角色从Amazon检索临时AWS凭证(在Java中)?
相关标签