那些遇到过的问题

如何在 .yaml 中为 python lambda 编写策略以使用 aws sam cli 从 S3 读取

use*_*260 2 yaml aws-cloudformation aws-sam-cli aws-sam

我正在尝试将 python lambda 部署到 aws。当给定存储桶名称和文件路径时,此 lambda 只会从 s3 存储桶读取文件。如果我运行以下命令,它可以在本地机器上正常工作:

sam build && sam local invoke --event testfile.json GetFileFromBucketFunction
Run Code Online (Sandbox Code Playgroud)

文件中的数据打印到控制台。接下来,如果我运行以下命令,lambda 将被打包并发送到 my-bucket。

sam build && sam package --s3-bucket my-bucket --template-file .aws-sam\build\template.yaml --output-template-file packaged.yaml
Run Code Online (Sandbox Code Playgroud)

下一步是在 prod 中部署,所以我尝试以下命令:

sam deploy --template-file packaged.yaml --stack-name getfilefrombucket --capabilities CAPABILITY_IAM --region my-region
Run Code Online (Sandbox Code Playgroud)

现在可以在 lambda 控制台中看到 lambda,我可以运行它但不返回任何内容,如果我手动将服务角色更改为允许 s3 get/put 的服务角色,则 lambda 可以工作。然而,这破坏了使用 aws sam cli 的全部意义。

我想我需要在 template.yaml 文件中添加一个策略。此链接在这里似乎是说,我要补充的策略,如一个显示在这里。所以,我补充说:

Policies: S3CrudPolicy
Run Code Online (Sandbox Code Playgroud)

在“Resources:GetFileFromBucketFunction:Properties:”下,我重建应用程序并重新部署,部署失败并在 cloudformation 中出现以下错误:

1 validation error detected: Value 'S3CrudPolicy' at 'policyArn' failed to satisfy constraint: Member must have length greater than or equal to 20 (Service: AmazonIdentityManagement; Status Code: 400; Error Code: ValidationError; Request ID: unique number
Run Code Online (Sandbox Code Playgroud) 

The following resource(s) failed to create: [GetFileFromBucketFunctionRole]. . Rollback requested by user.
Run Code Online (Sandbox Code Playgroud)

我删除堆栈重新开始。我的想法是“S3CrudPolicy”不是我可以使用的现成策略,而是我必须在 template.yaml 文件中定义自己的策略?

我不确定如何执行此操作,并且文档似乎没有显示任何非常简单的用例示例(从我所见),如果有人知道如何执行此操作,您可以发布解决方案吗?

我尝试了以下方法:

S3CrudPolicy:
  PolicyDocument:
    -
      Action: "s3:GetObject"
      Effect:  Allow
      Resource: !Sub arn:aws:s3:::${cloudtrailBucket}
      Principal:  "*"
Run Code Online (Sandbox Code Playgroud)

但它失败并出现以下错误:

Failed to create the changeset: Waiter ChangeSetCreateComplete failed: Waiter encountered a terminal failure state Status: FAILED. Reason: Invalid template property or properties [S3CrudPolicy]
Run Code Online (Sandbox Code Playgroud)

如果有人可以帮助编写一个简单的策略来从 s3 读/写,那会很棒吗?我需要再写一个,以便让 lambdas 也调用其他 lambdas,所以这里的解决方案(我想有类似的东西?)会很棒吗?- 或者如何编写这些政策声明的体面、易于使用的指南?

非常感谢您的帮助!

use*_*260 6

找到了!!如果其他人遇到此问题,您需要将以下几行添加到 template.yaml 文件中的 Resources:YourFunction:Properties 中:

  Policies: 
    - S3CrudPolicy:
        BucketName: "*"
Run Code Online (Sandbox Code Playgroud)

“*”将允许您的 lambda 与任何存储桶对话,如果需要,您可以切换到特定的内容。如果您省略“BucketName”,则它不起作用并在 CloudFormation 中返回错误,表明 S3CrudPolicy 无效。

归档时间:

查看次数:

1137 次

最近记录:

6 年,10 月 前
相关归档
PropertyDefinition不一致 66
包括在yaml front-matter内的markdown 25
读取和写入YAML文件而不破坏锚点和别名? 17
如何在VIM中折叠YAML项目? 12
如何在 cloudformation 策略文档中引用资源 ARN?(yaml) 10
如何在Symfony 2.5中拆分验证yaml文件? 7
如何在云形成模板中将 Fn::If 与数组值一起使用 6
AWS CloudFormation Transform - 如何正确返回错误消息? 5
从 cloudformation 为 ALB 启用访问日志记录 5
在 YAML 中设置日期格式后如何呈现四开本书籍? 5
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
数据库索引如何工作? 2335
如何使用CSS垂直居中文本? 2190
单身人士有什么不好的? 1931
Eclipse Android插件中的"调试证书已过期"错误 1863
图像处理:"可口可乐罐"识别的算法改进 1585
lodash和下划线之间的差异 1566
是否有"以前的兄弟"CSS选择器? 1253
如何在Java中将数字舍入到n个小数位 1209
如何撤消"git commit --amend"而不是"git commit" 1198