堆棧內存溢出
  簡體   English   中英

為什么在使用 dynamodb 和 s3 存儲桶創建 lambda 函數時出現 IamRoleLambdaExecution 錯誤?

[英]Why I am getting IamRoleLambdaExecution error when creating a lambda function with dynamodb and s3 bucket?

 原文  2022-12-16 10:32:18       amazon-web-services/ serverless/ aws-serverless

問題描述

我在我的 lambda 函數中使用 dynamodb 和 s3 對象。 我在嘗試部署 lambda 函數時遇到 IamRoleLambdaExecution 錯誤。

完整的錯誤說

Actions/Conditions must be prefaced by a vendor, e.g., iam, sdb, ec2, etc. (Service: AmazonIdentityManagement; Status Code: 400; Error Code: MalformedPolicyDocument; Request ID: e1083796-7b8d-45d2-a9ac-8a9f01f78a6a; Proxy: null)

這是我的 serverless.yaml

service: serverless-gpt-app

frameworkVersion: "3"

provider:
  name: aws
  stage: prod
  region: eu-central-1
  runtime: nodejs14.x
  memorySize: 256

  iam:
    role:
      statements:
        - Effect: Allow
          Action:
            - dynamodb:DescribeTable
            - dynamodb:Query
            - dynamodb:Scan
            - dynamodb:GetItem
            - dynamodb:PutItem
            - dynamodb:UpdateItem
            - dynamodb:DeleteItem
            - s3*
          Resource:
            - arn:aws:s3:::user-text-bucket/*
            - arn:aws:dynamodb:eu-central-1:183747912409:table/user-text


functions:
  hello:
    handler: app.server
    events: # events trigger lambda functions
      - http: # this is an API Gateway HTTP event trigger
          path: /
          method: ANY
          cors: true
      - http: # all routes get proxied to the Express router
          path: /{proxy+}
          method: ANY
          cors: true

1 個解決方案

解決方案1
 0  2022-12-16 13:31:30

它應該像下面的s3:*和針對不同資源的單獨語句:

iam:
    role:
      statements:
        - Effect: Allow
          Action:
            - dynamodb:DescribeTable
            - dynamodb:Query
            - dynamodb:Scan
            - dynamodb:GetItem
            - dynamodb:PutItem
            - dynamodb:UpdateItem
            - dynamodb:DeleteItem
          Resource:
            - arn:aws:dynamodb:eu-central-1:183747912409:table/user-text
        - Effect: Allow
          Action:
            - s3:*
          Resource:
            - arn:aws:s3:::user-text-bucket/*

格式可能需要調整,因為它是從我的手機中寫入的。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我收到多個錯誤:嘗試在 aws s3 存儲桶中上傳文件時出現意外字段 知道何時上傳到 s3 存儲桶完成 AWS S3 存儲桶通知 lambda 拋出異常(服務:Amazon S3;狀態代碼:404;錯誤代碼:NoSuchKey) AWS Lambda 函數多次處理相同的 dynamodb 流。 我錯過了什么? 使用 Api Gateway、Lambda 函數將圖像上傳到 S3 存儲桶 如何使用 AWS Lambda 函數從 S3 解碼 a.gz 文件? 如何忽略您已擁有的 S3 存儲桶錯誤 從 Laravel 5.4 上傳到 S3 存儲桶時出錯 將 AWS Dynamodb 備份到 S3 刪除 S3 中的存儲桶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM