Amazon web services Lambda层指向另一个帐户_Amazon Web Services_Amazon S3_Aws Lambda

Amazon web services Lambda层指向另一个帐户

amazon-web-services amazon-s3 aws-lambda

Amazon web services Lambda层指向另一个帐户,amazon-web-services,amazon-s3,aws-lambda,Amazon Web Services,Amazon S3,Aws Lambda,正在寻求帮助我正在创建一个lambda层（在帐户a中），并将其指向另一个帐户（帐户B）上传到s3 bucket所有者的zip文件。两个水桶都在同一个区域，但我得到了无法创建层版本：您的访问已被S3拒绝，请确保您的请求凭据具有获取mh公共构建dev sg/decompress对象的权限。S3错误代码：AccessDenied。S3错误消息：访问被拒绝我已经在帐户B中添加了具有适当权限的bucket策略：我做错了什么谢谢大家! 根据OP在评论中的反馈，以下桶策略有效

正在寻求帮助

我正在创建一个lambda层（在帐户a中），并将其指向另一个帐户（帐户B）上传到s3 bucket所有者的zip文件。两个水桶都在同一个区域，但我得到了

无法创建层版本：您的访问已被S3拒绝，请确保您的请求凭据具有获取mh公共构建dev sg/decompress对象的权限。S3错误代码：AccessDenied。S3错误消息：访问被拒绝

我已经在帐户B中添加了具有适当权限的bucket策略：

我做错了什么

谢谢大家!

根据OP在评论中的反馈，以下桶策略有效

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::AccountA:root"
      },
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "arn:aws:s3:::AccountBBucketName/*",
        "arn:aws:s3:::AccountBBucketName"
      ]
    }
  ]
}

根据OP在评论中的反馈，以下bucket策略有效

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::AccountA:root"
      },
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "arn:aws:s3:::AccountBBucketName/*",
        "arn:aws:s3:::AccountBBucketName"
      ]
    }
  ]
}

您可以尝试将

“arn:aws:s3:：：AccountBBucketName”

添加到资源中吗？我很高兴它能成功。如果你觉得有帮助的话，请考虑接受我的答案。您是否可以尝试将

“arn:aws:s3:：：AccountBBucketName”

添加到资源中？我很高兴它能成功。如果你觉得有帮助的话，请考虑接受我的答案。ThxAnd实际上可能只适用于以

/*

结尾的资源，因为GetObject需要对象权限而不是bucket权限。事实上，它可能只适用于以

/*

结尾的资源，因为GetObject需要对象权限而不是bucket权限。