將AWS S3存儲桶限制為僅Lambda訪問
[英]Limit AWS S3 Bucket to only Lambda access
問題描述
我正在使用AWS S3存儲桶來保存Java AWS Lambda的配置文件。 如何將存儲桶配置為僅允許訪問任何lambda函數而沒有其他訪問權限?
1 個解決方案
解決方案1
-1 2017-06-23 19:52:44
您需要為地區us-east-1帳戶123456789012添加s3存儲桶策略-
{
"Id": "Policy1498253351771",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1498253327847",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket_name>/<prefix>",
"Principal": {
"AWS": [
"arn:aws:lambda:us-east-1:123456789012:function:*"
]
}
}
]
}
以上是所有lambda函數的一般策略。
如果您需要根據用例生成更精細的策略,則可以嘗試使用AWS Policy Generator
AWS IAM組策略將可見性和訪問權限限制為僅一個Signed S3存儲桶
[英]AWS IAM Group Policy to limit visibility & access to only one signle S3 bucket
AWS Lambda:如何使用java從Lambda函數訪問S3存儲桶
[英]AWS Lambda : How to access S3 bucket from Lambda function using java
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.