Amazon web services Lambda层指向另一个帐户
正在寻求帮助 我正在创建一个lambda层(在帐户a中),并将其指向另一个帐户(帐户B)上传到s3 bucket所有者的zip文件。两个水桶都在同一个区域,但我得到了 无法创建层版本:您的访问已被S3拒绝,请确保您的请求凭据具有获取mh公共构建dev sg/decompress对象的权限。S3错误代码:AccessDenied。S3错误消息:访问被拒绝 我已经在帐户B中添加了具有适当权限的bucket策略: 我做错了什么 Amazon web services Lambda层指向另一个帐户,amazon-web-services,amazon-s3,aws-lambda,Amazon Web Services,Amazon S3,Aws Lambda,正在寻求帮助 我正在创建一个lambda层(在帐户a中),并将其指向另一个帐户(帐户B)上传到s3 bucket所有者的zip文件。两个水桶都在同一个区域,但我得到了 无法创建层版本:您的访问已被S3拒绝,请确保您的请求凭据具有获取mh公共构建dev sg/decompress对象的权限。S3错误代码:AccessDenied。S3错误消息:访问被拒绝 我已经在帐户B中添加了具有适当权限的bucket策略: 我做错了什么 谢谢大家! 根据OP在评论中的反馈,以下桶策略有效
谢谢大家! 根据OP在评论中的反馈,以下桶策略有效
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::AccountA:root"
},
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::AccountBBucketName/*",
"arn:aws:s3:::AccountBBucketName"
]
}
]
}
根据OP在评论中的反馈,以下bucket策略有效
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::AccountA:root"
},
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::AccountBBucketName/*",
"arn:aws:s3:::AccountBBucketName"
]
}
]
}
您可以尝试将
“arn:aws:s3:::AccountBBucketName”
添加到资源中吗?我很高兴它能成功。如果你觉得有帮助的话,请考虑接受我的答案。您是否可以尝试将“arn:aws:s3:::AccountBBucketName”
添加到资源中?我很高兴它能成功。如果你觉得有帮助的话,请考虑接受我的答案。ThxAnd实际上可能只适用于以/*
结尾的资源,因为GetObject需要对象权限而不是bucket权限。事实上,它可能只适用于以/*
结尾的资源,因为GetObject需要对象权限而不是bucket权限。