-1
我正在使用AWS S3桶来保存Java AWS Lambdas的配置文件。如何配置存储桶以仅允许访问任何lambda函数而没有其他内容?将AWS S3桶限制为仅允许Lambda访问
A
回答
0
您需要在区域us-east-1添加S3存储策略帐户123456789012 -
{
"Id": "Policy1498253351771",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1498253327847",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket_name>/<prefix>",
"Principal": {
"AWS": [
"arn:aws:lambda:us-east-1:123456789012:function:*"
]
}
}
]
}
以上就是对所有的lambda函数的一般政策。
如果你需要生成一个更细化的政策,按您的用例,你可以尝试AWS Policy Generator
相关问题
- 1. AWS S3仅允许Cloudfront访问
- 2. AWS S3桶权限 - 访问被拒绝
- 3. AWS S3存储桶策略 - 如何仅允许从我的网站访问?
- 4. AWS S3桶策略允许aws机器学习的读/写访问
- 5. 从java访问s3 aws lambda
- 6. S3策略允许Lambda
- 7. AWS桶政策限制对斗公共访问,但允许指域
- 8. 允许Lambda函数将对象专门放入S3存储桶
- 9. AWS S3存储桶策略允许从我的实例进行只读访问
- 10. AWS S3 - 如何将IAM用户限制为单个存储桶?
- 11. 只允许从特定的Lambda访问文件[s3]
- 12. 访问aws s3公共存储桶
- 13. 允许从特定的VPC或控制台访问S3存储桶
- 14. 允许访问S3 - CrossDomain.xml
- 15. AWS Lambda Java,写入S3存储桶
- 16. 使用Aws Lambda将图像上传到AWS S3存储桶
- 17. 访问控制允许来源限制
- 18. AWS IAM策略:如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶?
- 19. 访问S3桶时,S3具有VPC限制
- 20. 如何仅允许aws s3存储桶内容公开提供某个域名?
- 21. 将AWS S3存储桶策略合并为包含允许和拒绝规则
- 22. 使用AWS Lambda仅使用角色访问S3
- 23. 让AWS Lambda访问私有S3资源
- 24. 从VPC内的Lambda访问AWS S3
- 25. AWS S3不返回起源作为访问控制 - 允许 - 起源值
- 26. S3存储桶访问
- 27. 某些“条件”在AWS S3桶策略中不允许?
- 28. 创建S3斗政策,允许访问的Cloudfront但限制其他任何人
- 29. 与s3桶(lambda风格)同步gs桶
- 30. 拒绝访问用户代理在AWS S3访问桶
一般来说,如果你想解决的AWS服务作为一个IAM政策主犯,那么你可以使用“服务”:“lambda.amazonaws.com”(或“s3.amazonaws.com”,“ec2.amazonaws.com”等)然而,在这种情况下,我认为这不是与Lambda服务相关的,而是假定您的Lambda函数正在运行的IAM角色,因为它是从S3存储桶检索配置的被调用的Lambda函数本身(推测)。 – jarmod