[英]How to create a managed policy in cloudformation that allows lambda access to all s3 containers in an aws environment
我正在嘗試為 lambda 創建一個托管策略,允許它訪問我環境中的所有 s3 存儲桶。 這個 lambda 基本上掃描每個存儲桶的內容,如果超過三十天,則使用前綴 archive/ 鍵入任何 object。 我正在嘗試在 cloudformation 中創建策略,但在打包 stream 或文檔分隔符的結尾時不斷收到錯誤消息。 我知道這是一個 yaml 錯誤,但不確定如何糾正它。
LambdaArchiveAccessPolicy:
Type: AWS::IAM::ManagedPolicy
Properties:
ManagedPolicyName: LambdaArchiveAccessPolicy
Description: Policy for allowing lambda to access s3 containers
PolicyDocument:
Version: 2012-10-17
Statement:
Effect: Allow
Action: 's3:*'
Resource: !Sub 'arn:aws:s3:::*'
我懷疑我如何定義資源是錯誤的。 我將不勝感激任何指導或建議
根據此處的 YAML 規范,間距在 YAML 文件中很重要,更具體地說:
所有兄弟節點必須使用完全相同的縮進級別。
在您的 YAML 中,您的第一行縮進了三個空格,但隨后的縮進只有 2 個空格。 將間距糾正一,您將解決您的問題。
在Cloudformation中創建策略,以授予對來自單獨AWS賬戶的s3存儲桶的訪問權限
[英]Create Policy in Cloudformation Granting Access to s3 Buckets From Separate AWS Account
如果是 KMS 加密,AWS CloudFormation Lambda 資源如何訪問 S3 中的代碼文件?
[英]How can AWS CloudFormation Lambda resource access code file in S3 if it is KMS encrypted?
如何在 2 個不同的 cloudformation 模板中創建 S3 和觸發 lambda
[英]How to create S3 and triggered lambda in 2 different cloudformation templates
用於S3完全訪問的Cloudformation AWS :: IAM :: Policy的正確語法是什么
[英]What is the correct syntax for Cloudformation AWS::IAM::Policy for S3 full access
aws lambda - 如果手動創建 s3 存儲桶,如何使用 cloudformation 添加 s3 觸發器
[英]aws lambda - How to add s3 trigger using cloudformation if the s3 bucket is created manually
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.