[英]CloudFormation Lambda S3 bucket access denied
在我的CloudFormation模板中,我有一個lambda,其代碼位於S3上:
MyLambda:
Properties:
Code:
S3Bucket: bucket-name
S3Key: filename.zip
Handler: handler
MemorySize: !Ref 'LambdaMemorySize'
Role: arn:aws:iam::XXXXXXXXXXX:role/my-role
Runtime: python3.6
Timeout: !Ref 'LambdaTimeout'
Type: AWS::Lambda::Function
如果我從AWS控制台運行此程序,則它可以正常工作。 但是,當我從AWS CLI(或boto)運行此程序時,它不起作用,因此我猜我的用戶憑證中肯定缺少某些東西,這阻止了此工作。 但是,我的IAM用戶具有管理員訪問權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
錯誤信息:
Your access has been denied by S3, please make sure your request credentials have permission to GetObject for bucket-name/filename.zip.
S3 Error Code: AccessDenied. S3 Error Message: Access Denied (Service: AWSLambda; Status Code: 403; Error Code: AccessDeniedException; Request ID: xxxxx)
事實證明,這是由於參加IP白名單的小組的一部分-刪除該問題即可解決。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.