我有一个文件在S3存储桶中,我希望限制访问权限,只能从特定的Lambda函数内部访问。我尝试编写一个Bucket策略(用我的信息替换区域、账户等),以实现这一目的:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1457474835965",
"Action": "s3:*",
"Principal": "*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket/file.txt",
"Condition": {
"ArnNotEquals": {
"aws:SourceArn": "arn:aws:lambda:region:account:function:FunctionName"
}
}
}
]
}
然而,当调用Lambda函数时,仍然拒绝访问该文件。我该如何实现我想要做的事情?
"Resource":"arn:aws:s3:::/my-bucket/file.txt"
改成了"Resource":"arn:aws:s3:::my-bucket/file.txt"
,这样就解决了我的访问问题。 - user393219