[英]Limit AWS S3 Bucket to only Lambda access
我正在使用AWS S3存儲桶來保存Java AWS Lambda的配置文件。 如何將存儲桶配置為僅允許訪問任何lambda函數而沒有其他訪問權限?
您需要為地區us-east-1
帳戶123456789012
添加s3存儲桶策略-
{
"Id": "Policy1498253351771",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1498253327847",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket_name>/<prefix>",
"Principal": {
"AWS": [
"arn:aws:lambda:us-east-1:123456789012:function:*"
]
}
}
]
}
以上是所有lambda函數的一般策略。
如果您需要根據用例生成更精細的策略,則可以嘗試使用AWS Policy Generator
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.