, но имя роли, или, другими словами, просто полная роль арн.
я есть следующая политика для корзины S3, созданной с помощью генератора политик AWS, чтобы разрешить лямбде, работающему с определенной ролью, доступ к файлам в корзине. Тем не менее, когда я запускаю Lambda, я получаю 403 разрешения:
"errorMessage": "Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: <requestId>)",
"errorType": "com.amazonaws.services.s3.model.AmazonS3Exception",
Политика на ведро S3:
{
"Version": "2012-10-17",
"Id": "Policy<number>",
"Statement": [
{
"Sid": "Stmt<number>",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<account>:role/<roleName>"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::<bucketName>/*"
}
]
}
Что не так с политикой? Lamba работает с ролью, настроенной в политике.