我有一个关于s3和角色如何跨帐户工作的问题。
我有一个lambda函数,在帐户A中有一个角色,在帐户B中有一个bucket,lambda函数需要访问它。账号A的角色对账号B的存储桶有s3:*权限。我们在账号B的存储桶上设置
浏览 16提问于2017-12-22得票数 0
回答已采纳
13回答
我在Lambda函数上收到来自S3 AWS服务的拒绝访问错误。client Bucket: srcBucket,
浏览 6提问于2016-02-24得票数 56
2回答
我使用AWS CloudFormation Stackset将资源部署到不同的帐户。Lambda资源需要一个S3Bucket、ObjectKey和ObjectVersion来引用包含代码的zip文件。当将堆栈实例部署到帐户时,帐户无法访问zip文件来创建lambda,因为它位于主服务器中,因此我得到以下错误:
您的访问
浏览 1提问于2019-07-16得票数 1
如果Lambda的代码文件在CloudFormation桶中没有加密,但是当我使用KMS加密的代码文件时,则通过S3部署Lambda函数可以正常工作。桶策略允许我的角色-- actions s3:GetObject、s3:PutObject、s3:ListBucket。当代码
浏览 1提问于2018-01-04得票数 1
1回答
我试图在我的桶策略中使用NotPrincipal元素显式地拒绝对我的s3桶的访问,同时白名单一个访问这个桶的特定的lambda。我在NotPrincipal元素中为lambda的角色指定了角色ARN并假定
浏览 1提问于2018-02-06得票数 8
回答已采纳
4回答
我有一个ID为11111的亚马逊网络服务帐户,即使访问该对象的角色具有完全s3访问权限,我也要拒绝该存储桶所属的同一帐户访问s3存储桶的某些部分。我的理解是,在s3存储桶</em
浏览 0提问于2017-12-05得票数 3
我使用javascript和lambda函数将文件从源帐户复制到我的lambda所在的经常帐户。在调用S3 api之前,我将承担跨帐户访问源帐户copyObject桶的角色。但我被拒绝了!以下是我的交叉账户角色:&q
浏览 1提问于2019-08-06得票数 1
回答已采纳
1回答
我有一个lambda函数,它使用以下策略摘录的角色 "Effect": "Allow", "s3"arn:aws:s3:::ipwl-lambda-config" }}
在角色和<e
浏览 5提问于2020-06-10得票数 5
回答已采纳
我们正在尝试实现lambda函数,该函数将对象从一个S3复制到跨帐户中的另一个S3桶,该函数基于源S3桶事件。目前,我们能够在相同的SAG中复制源和目标之间的文件。但是当我们尝试用交叉帐户实现相同的逻辑时,得到CopyObject操作:访问拒绝</e
浏览 1提问于2020-10-23得票数 2
2回答
我正在尝试使用S3存储桶策略提供对存储桶的一般访问,同时还使用角色策略允许对角色的特定访问。Lambda函数使用该角色来处理存储桶中的对象。它在第一个障碍处被停止-它无法获得任何前缀为"inco
浏览 4提问于2016-08-17得票数 4
但我的问题有点不同。
我可以从帐户A访问一个用户,该帐户只有列表和读取访问SourceBucket的权限。我还可以完全访问帐户B和随后的DestinationBucket。现在,我能够成功地做的是使用对用户的编程访问从桶A到本地驱动器的aws s3<
浏览 5提问于2020-04-26得票数 0
AA对BB中的s3存储桶执行putObject,CC有一个在BB中创建对象时触发的lambda
当我从帐号BB在s3存储桶中创建一个对象时,lambda可以正常工作。我可以通过控制台或s3应用编程接口完成此操作。当对象从帐户AA放入其中时,我</em
浏览 0提问于2019-07-23得票数 1
1回答
除了特定的Lambda之外,我正在尝试编写一个桶策略,拒绝所有访问我的桶的权限。我正试图通过白名单Lambda的角色和承担的角色ARN来实现这一点,如下面的策略所示。之所以如此,是因为我在一个公司AWS帐户下工作,在这个帐户中,联邦用户承担
浏览 1提问于2018-02-07得票数 0
回答已采纳
1回答
我试图使用lambda函数交叉帐户从S3桶中读取对象,我已经为aws添加了基于资源的策略来访问s3桶。但是,当我测试lambda函数时,我看到访问被拒绝了,lambda函数IAM角色对s3资源具有完全的<
浏览 2提问于2017-08-02得票数 0
我试图使用我的个人亚马逊网络服务凭证在我的本地控制台上运行aws lambda publish-layer-version命令行,但是在存储压缩层的存储桶中,我得到了一个亚马逊S3访问被拒绝的错误。, please make sure your request credent
浏览 31提问于2021-10-26得票数 0
我尝试使用lambda将json blob放入S3存储桶中,在查看cloudwatch日志时得到以下错误
[ERROR] ClientError: An error occurred (AccessDeniedoff,代码中的存储桶名称与S3中的相同。这是将json blob放入我的S3<em
浏览 0提问于2020-06-03得票数 0
我正在限制对我的VPC端点的存储桶访问,我在Dev帐户中有一个存储桶,即test-bucket,我添加了以下策略以将访问限制为仅限于VPC端点: "Version": "2012-10-17:GetBucketLocation",
"s3:Get
浏览 0提问于2020-07-01得票数 0
在在源桶+ s3:PutBucketReplication复制角色上添加复制规则之后,通过CodeBuild/Code管道项目更新我的堆栈时,我一直在CloudFormation中得到一个'API: S3此外,我尝试运行一个独立的、精简的CF模板版本(因此没有更新我现有的应用程序基础结构堆栈),它创建了<em
浏览 3提问于2021-08-10得票数 1
回答已采纳
我有一个预定的ECS Fargate任务在我的"AccountA“中运行。该任务需要访问位于另一个亚马逊网络服务帐户"AccountB“中的s3存储桶。我在AccountB中创建了一个角色AccountB_S3AccessBucketRole,允许IAM角色AccountA_ECSTaskRole访问AccountB中
浏览 33提问于2020-10-05得票数 0
回答已采纳
我有一个用例,我想利用星火在两个不同的S3帐户中在桶之间传输文件。
我有星火运行在一个不同的AWS帐户(例如帐户A)。我没有权限访问这个AWS帐户。CrossAccountRoleC 添加帐户A在信任实体中的spark角色,向帐户B和帐户C
浏览 2提问于2021-03-09得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
