-1
我正在使用AWS S3桶來保存Java AWS Lambdas的配置文件。如何配置存儲桶以僅允許訪問任何lambda函數而沒有其他內容?將AWS S3桶限制爲僅允許Lambda訪問
A
回答
0
您需要在區域us-east-1添加S3存儲策略帳戶123456789012 -
{
"Id": "Policy1498253351771",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1498253327847",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket_name>/<prefix>",
"Principal": {
"AWS": [
"arn:aws:lambda:us-east-1:123456789012:function:*"
]
}
}
]
}
以上就是對所有的lambda函數的一般政策。
如果你需要生成一個更細化的政策,按您的用例,你可以嘗試AWS Policy Generator
相關問題
- 1. AWS S3僅允許Cloudfront訪問
- 2. AWS S3桶權限 - 訪問被拒絕
- 3. AWS S3存儲桶策略 - 如何僅允許從我的網站訪問?
- 4. AWS S3桶策略允許aws機器學習的讀/寫訪問
- 5. 從java訪問s3 aws lambda
- 6. S3策略允許Lambda
- 7. AWS桶政策限制對鬥公共訪問,但允許指域
- 8. 允許Lambda函數將對象專門放入S3存儲桶
- 9. AWS S3存儲桶策略允許從我的實例進行只讀訪問
- 10. AWS S3 - 如何將IAM用戶限制爲單個存儲桶?
- 11. 只允許從特定的Lambda訪問文件[s3]
- 12. 訪問aws s3公共存儲桶
- 13. 允許從特定的VPC或控制檯訪問S3存儲桶
- 14. 允許訪問S3 - CrossDomain.xml
- 15. AWS Lambda Java,寫入S3存儲桶
- 16. 使用Aws Lambda將圖像上傳到AWS S3存儲桶
- 17. 訪問控制允許來源限制
- 18. AWS IAM策略:如何更改AWSLambdaFullAccess策略以僅允許訪問一個S3存儲桶?
- 19. 訪問S3桶時,S3具有VPC限制
- 20. 如何僅允許aws s3存儲桶內容公開提供某個域名?
- 21. 將AWS S3存儲桶策略合併爲包含允許和拒絕規則
- 22. 使用AWS Lambda僅使用角色訪問S3
- 23. 讓AWS Lambda訪問私有S3資源
- 24. 從VPC內的Lambda訪問AWS S3
- 25. AWS S3不返回起源作爲訪問控制 - 允許 - 起源值
- 26. S3存儲桶訪問
- 27. 某些「條件」在AWS S3桶策略中不允許?
- 28. 創建S3鬥政策,允許訪問的Cloudfront但限制其他任何人
- 29. 與s3桶(lambda風格)同步gs桶
- 30. 拒絕訪問用戶代理在AWS S3訪問桶
一般來說,如果你想解決的AWS服務作爲一個IAM政策主犯,那麼你可以使用「服務」:「lambda.amazonaws.com」(或「s3.amazonaws.com」,「ec2.amazonaws.com」等)然而,在這種情況下,我認爲這不是與Lambda服務相關的,而是假定您的Lambda函數正在運行的IAM角色,因爲它是從S3存儲桶檢索配置的被調用的Lambda函數本身(推測)。 – jarmod