那些遇到过的问题

从 S3 中的特定存储桶中删除对象需要哪些权限

Cha*_*ene 1 amazon-s3 amazon-web-services amazon-iam

我正在尝试为 lambda 角色创建 IAM 策略,该策略将授予删除对象的权限。如果我不指定资源,则此策略有效,但我想将其限制为特定存储桶:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname/*",
                "arn:aws:s3:::bucketname"
            ]
        }
    ] }
Run Code Online (Sandbox Code Playgroud)

我在这里缺少什么?

sam*_*ler 5

文档中

        {
    "Version":"2012-10-17",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":["s3:ListBucket","s3:GetBucketLocation"],
            "Resource":"arn:aws:s3:::awsexamplebucket1"
        },
        {
            "Effect":"Allow",
            "Action":[
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:DeleteObject"
            ],
            "Resource":"arn:aws:s3:::awsexamplebucket1/*"
        }
    ]
    }
Run Code Online (Sandbox Code Playgroud)

确保您的 lambda 的 IAM 角色具有信任策略设置。

归档时间:

查看次数:

12183 次

最近记录:

3 年,4 月 前
相关归档
亚马逊ec2用户数据,它是如何工作的? 59
公钥加密中各种密钥之间的区别是什么 44
AWS Cloudwatch日志 - 是否可以从中导出现有日志数据? 38
docker-pr proc 已经在监听 80 端口了吗?在 Ubuntu 上使用 snappy 安装 docker 12
如何调试在节点js中编写的aws lambda函数 9
宽限期? - AWS EC2容器服务和弹性负载均衡器 7
适用于OPTIONS的AWS API Gateway CORS,POST失败 7
如何查找Amazon RDS生成的自动S3备份的位置? 6
亚马逊销售合作伙伴 API - 如何获取有关退款/退货的信息(亚马逊配送) 6
如何让 Terraform 读取 AWS 凭证文件? 4
难疑归档
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
JavaScript .prototype如何工作? 1988
垂直对齐图像旁边的文字? 1881
如何访问环境变量值? 1878
使用pip升级所有包 1859
如何在C#中生成随机int数? 1792
如何删除GitHub上的提交? 1619
Git push需要用户名和密码 1327
在关系数据库中存储分层数据有哪些选项? 1281
确定两个日期范围是否重叠 1180