堆棧內存溢出
  簡體   English   中英

CloudFormation Lambda S3存儲桶訪問被拒絕

[英]CloudFormation Lambda S3 bucket access denied

 原文  2018-06-06 08:54:29       amazon-web-services/ amazon-s3/ aws-lambda/ amazon-cloudformation

問題描述

在我的CloudFormation模板中,我有一個lambda,其代碼位於S3上: 

MyLambda:
  Properties:
    Code:
      S3Bucket: bucket-name
      S3Key: filename.zip
  Handler: handler
  MemorySize: !Ref 'LambdaMemorySize'
  Role: arn:aws:iam::XXXXXXXXXXX:role/my-role
  Runtime: python3.6
  Timeout: !Ref 'LambdaTimeout'
Type: AWS::Lambda::Function

如果我從AWS控制台運行此程序,則它可以正常工作。 但是,當我從AWS CLI(或boto)運行此程序時,它不起作用,因此我猜我的用戶憑證中肯定缺少某些東西,這阻止了此工作。 但是,我的IAM用戶具有管理員訪問權限: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

錯誤信息: 

Your access has been denied by S3, please make sure your request credentials have permission to GetObject for bucket-name/filename.zip. 
S3 Error Code: AccessDenied. S3 Error Message: Access Denied (Service: AWSLambda; Status Code: 403; Error Code: AccessDeniedException; Request ID: xxxxx)

1 個解決方案

解決方案1
 0  2018-06-06 13:32:57

事實證明,這是由於參加IP白名單的小組的一部分-刪除該問題即可解決。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 CloudFormation,Lambda,S3-s3拒絕訪問 S3存儲桶中的訪問被拒絕 Cloudformation:API:s3:CreateBucket 訪問被拒絕 在cloudformation中的s3存儲桶ObjectCreated事件上執行lambda Cloudformation - S3 事件上的 Lambda 觸發器? (桶已經存在) 通過CloudFormation的AWS Lambda S3存儲桶通知 Cloud Formation:S3 bucket和Lambda的單獨cloudformation模板 使用 cloudformation 為 S3 存儲桶啟用 Lambda 函數 為什么我的 lambda function 在嘗試訪問 S3 存儲桶時訪問被拒絕? Terraform InvalidConfigurationRequest:S3 存儲桶的訪問被拒絕
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM