![](/img/trans.png)
[英]Create Policy in Cloudformation Granting Access to s3 Buckets From Separate AWS Account
[英]How to create a managed policy in cloudformation that allows lambda access to all s3 containers in an aws environment
我正在嘗試為 lambda 創建一個托管策略,允許它訪問我環境中的所有 s3 存儲桶。 這個 lambda 基本上掃描每個存儲桶的內容,如果超過三十天,則使用前綴 archive/ 鍵入任何 object。 我正在嘗試在 cloudformation 中創建策略,但在打包 stream 或文檔分隔符的結尾時不斷收到錯誤消息。 我知道這是一個 yaml 錯誤,但不確定如何糾正它。
LambdaArchiveAccessPolicy:
Type: AWS::IAM::ManagedPolicy
Properties:
ManagedPolicyName: LambdaArchiveAccessPolicy
Description: Policy for allowing lambda to access s3 containers
PolicyDocument:
Version: 2012-10-17
Statement:
Effect: Allow
Action: 's3:*'
Resource: !Sub 'arn:aws:s3:::*'
我懷疑我如何定義資源是錯誤的。 我將不勝感激任何指導或建議
根據此處的 YAML 規范,間距在 YAML 文件中很重要,更具體地說:
所有兄弟節點必須使用完全相同的縮進級別。
在您的 YAML 中,您的第一行縮進了三個空格,但隨后的縮進只有 2 個空格。 將間距糾正一,您將解決您的問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.