amazon-web-services - 指向 s3 存储桶另一个帐户的 Lambda 层
问题描述
寻求帮助...
</p>
我正在创建一个 lambda 层(在账户 A 中),并将其指向另一个账户(账户 B)上传到 s3 存储桶所有者的 zip 文件。两个桶都在同一个区域,但我得到
</p>
无法创建层版本:您的访问已被 S3 拒绝,请确保您的请求凭据具有 GetObject 用于 mh-common-builds-dev-sg/decompress 的权限。S3 错误代码:拒绝访问。S3 错误消息:访问被拒绝
</p>
我已经在账户 B 中添加了具有适当权限的存储桶策略:
</p>
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::AccountA:root"
},
"Action":[
"s3:*
],
"Resource":[
"arn:aws:s3:::AccountBBucketName"
]
}
]
}
</p>
我究竟做错了什么?
</p>
谢谢!
解决方案
根据 OP 在评论中的反馈,以下存储桶策略有效。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::AccountA:root"
},
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::AccountBBucketName/*",
"arn:aws:s3:::AccountBBucketName"
]
}
]
}
推荐阅读
- r - R - 乳胶出口中的红色负数
- google-chrome - 由于“无法连接到渲染器”错误,Selenium Webdriver 测试未在 Chrome 无头上运行
- python-3.x - 不使用 numpy 打印下三角矩阵
- c# - 无法连接到 C# Visual Studio 中的 sql 无法登录
- java - PHP和Java之间的LZString压缩数据
- php - 桌面/Webapp 共享数据库覆盖重复键上的数据
- c++ - 获取类成员函数的地址并从指针调用它
- tensorflow - 安装包“conda-forge::astor-0.7.1-py_0”时出错
- java - 如何使用 Apache POI 将图片大小调整为段落大小?
- python - 某些 Altair 3.0 图表未在 Google Colab 中显示