堆棧內存溢出
  簡體   English   中英

調用ListObjects操作時發生錯誤(AllAccessDisabled)

[英]An error occurred (AllAccessDisabled) when calling the ListObjects operation

 原文  2018-10-06 19:29:30       python-2.7/ amazon-s3/ aws-lambda/ policy

問題描述

我可能會遺漏某些東西,並且可能會在這些政策上使用第二眼。

我的存儲桶策略: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowS3Access",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::redacted:role/myrole"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::<my-bucket>",
                "arn:aws:s3:::<my-bucket>/*"
            ]
        }
    ]
}

我檢查了對象權限,並為其中的唯一對象提供了所有人的讀寫訪問權限,只是為了使此功能起作用(但仍然不允許)。

這是我用來訪問存儲桶的lambda角色: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "dynamodb:GetItem",
                "s3:ListBucket",
                "dynamodb:Query",
                "dynamodb:UpdateItem",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::<my-bucket>",
                "arn:aws:s3:::<my-bucket>/*",
                "arn:aws:dynamodb:us-east-1:dynamo:table/myTable"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "polly:SynthesizeSpeech",
                "polly:StartSpeechSynthesisTask",
                "s3:ListAllMyBuckets",
                "polly:GetSpeechSynthesisTask"
            ],
            "Resource": "*"
        }
    ]
}

難道我在lambda中編寫的函數是錯誤的嗎? 這是它打破的部分: 

s3 = boto3.resource('s3')
bucket = s3.Bucket('BUCKET_NAME')
key = postId + "_" + title + ".mp3"
objs = list(bucket.objects.filter(Prefix=key))
if len(objs) > 0 and objs[0].key == key:
   print("Exists!")
   boto3.client('s3').delete_object(Bucket='BUCKET_NAME', Key=key)
else:
  print("Doesn't exist")

我嘗試將ListObject添加為策略操作,但我認為它僅與List bucket有關。 我從另一個答案中拉出了列表存儲區對象函數,因為我是Python的新手,但似乎仍然可以正常工作。

編輯:這是我在cloudwatch中收到的確切錯誤 

An error occurred (AllAccessDisabled) when calling the ListObjects 
  operation: All access to this object has been disabled: ClientError
  Traceback (most recent call last):
  File "/var/task/lambda_function.py", line 33, in lambda_handler

編輯2:BUCKET_NAME是環境變量。

2 個解決方案

解決方案1
 1 已采納  2018-10-16 17:02:09

我沒有正確分配環境變量。 正確的語法是 

    s3 = boto3.resource('s3', 'us-east-1')
    bucket_name = os.environ['BUCKET_NAME'] <<<< this variable
    bucket = s3.Bucket(bucket_name) <<<<< into here

將環境變量分配給您的lambda代碼。

解決方案2
 0  2018-10-10 12:45:39

關於您的AWS角色,這給您帶來了成功嗎? 我遇到了這個問題,並且與我的角色有關。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 botocore.exceptions.ClientError: 調用 HeadObject 操作時發生錯誤 (404):未找到 python boto3 aws lambda - 調用 StartInstances 操作時發生錯誤 (IncorrectInstanceState): 在使用 boto3 進行文件的跨帳戶復制時,獲取“ClientError:調用 HeadObject 操作時發生錯誤(403):禁止” 即使IAM角色具有完整的Redshift權限,調用Redshift&#39;CreateCluster&#39;操作時,AWS Lambda也會出現“訪問被拒絕”錯誤 調用元類庫時出錯 Py4JJavaError:調用z:org.apache.spark.api.python.PythonRDD.collectAndServe時發生錯誤。 :java.lang.IllegalArgumentException 調用子模塊時出現“無模塊命名”錯誤 在z3py中使用余數運算時出錯 MemcachedError:錯誤31 A TIMEOUT OCCURRED&#39; 調用super()時必須為非實例錯誤類型
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM