我正在尝试构建一个AWS Lambda函数,用于将一些数据下载并写入S3存储桶。我遇到的问题是S3中的写操作本身会产生一个PermissionDenied
错误。定义AWS工作的难度
这反过来意味着我没有正确书写角色。但是,我不确定我做错了什么。
我有五个桶,所有的一些变化mta-gtfs-N
。我已将以下角色分配到Lambda函数:
{ "Version": "2012-10-17", "Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"s3:*"
],
"Resource": [
"arn:aws:s3:::mta-gtfs-1",
"arn:aws:s3:::mta-gtfs-21",
"arn:aws:s3:::mta-gtfs-11",
"arn:aws:s3:::mta-gtfs-16",
"arn:aws:s3:::mta-gtfs-2"
]
}
] }
任何人都可以发现我的错误吗?
接受这个答案,因为当哈立德的回答工作,这一个解释为什么* *它的工作原理。 –