我一直在尝试测试我的第一个lambda函数,但是只有将存储桶策略设置为public时,我才能成功测试它。我只想向我的IAM用户提供访问权限,但是每当尝试这样做时,我都会收到“访问被拒绝”错误。我确认IAM用户确实具有管理员访问权限。
以下是存储区策略中的相关代码段,其中我将Principal设置为IAM用户的ARN,这会导致“访问被拒绝”错误:
"Principal": {
"AWS": "arn:aws:iam::12_DIGIT_USER_ID:user/adminuser"
}
如下所示,将Principal设置为public可以使lambda成功运行:
"Principal": {
"AWS": "*"
}
显然,我想避免使用公共存储桶,每个博客帖子和StackOverflow问题的解决方案似乎都是将存储桶策略设置为类似于上面的第一个代码片段,但是我绝对无法弄清楚为什么它对我不起作用。任何帮助将不胜感激。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句