那些遇到过的问题

允许Lambda访问无服务器配置中的特定s3存储桶

Sni*_*r03 3 amazon-s3 amazon-web-services aws-lambda amazon-policy serverless

如何允许特定的lambda访问serverless.yml中的特定s3存储桶?

例如,我正在使用无服务器将文件上传功能移植到lambda。要将文件上传到特定的s3存储桶,我需要允许lambda访问该s3存储桶。如何在serverless.yml中执行此操作?

Joh*_*ein 8

无服务器架构- AWS LAMBDA指南- IAM

要为该服务范围的角色添加特定权限,请定义provider.iamRoleStatements将合并到生成的策略中的语句。

service: new-service

provider:
  name: aws
  iamRoleStatements:
    -  Effect: "Allow"
       Action:
         - "s3:PutObject"
       Resource:
         Fn::Join:
           - ""
           - - "arn:aws:s3:::"
             - Ref: ServerlessDeploymentBucket
Run Code Online (Sandbox Code Playgroud)

  • 它可以是对模板中其他位置创建的存储桶的引用,也可以是现有存储桶的ARN(例如arn:aws:s3 ::: my-bucket)。 (3认同)

归档时间:

查看次数:

2279 次

最近记录:

7 年,10 月 前
相关归档
如何设置CloudWatch以检测EC2实例何时关闭? 18
在AWS lambda中运行'git' 13
如何在 AWS CDK 中获取当前组织的 ID? 9
是否可以使用帖子正文发布到SQS网址 6
来自SQS的AWS Lambda轮询:实时消息计数 6
通过S3 + CloudFlare阻止POST请求? 5
将 AWS CLI“同步”结果输出到 txt 文件 4
使用 PutRecords 将多条记录加载到 Kinesis - 如何在发生故障时仅重新发送失败的记录? 3
Cloudformation:在 S3 存储桶上遇到不受支持的属性 DeletionPolicy 2
使用amazon s3,使用他们的服务器上传文件,但URL应该来自我的 1
难疑归档
为什么"使用命名空间std"被认为是不好的做法? 2486
.prop()vs .attr() 2249
什么是C ??!??!操作员呢? 1911
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
如何递归计算目录中的所有代码行? 1536
在jQuery中创建div元素 1500
Git push需要用户名和密码 1327
如何一次删除所有Git stashes? 1280
如何使用jQuery更改超链接的href 1231
如何从主机获取Docker容器的IP地址? 1221