gpt4 book ai didi

amazon-web-services - 如何知道在 AWS IAM 策略中选择哪些 S3 权限

转载 作者:行者123 更新时间:2023-12-03 07:33:23 24 4
gpt4 key购买 nike

如果我希望 Lambda 服务能够执行 HeadBucket 操作,我很困惑如何知道要向 Lambda 服务授予哪些权限。

这是我现在在 CloudFormation 中拥有的内容,我刚刚从 SAM S3ReadBucket 策略中扣除了这些内容。但我如何确切地知道为此需要哪些权限?

这就是我现在拥有的。

      Policies:
- Statement:
- Sid: AllowHeadOnBucket
Effect: Allow
Action:
- 's3:GetObject'
- 's3:ListBucket'
- 's3:GetBucketLocation'
- 's3:GetObjectVersion'
- 's3:GetLifecycleConfiguration'

最佳答案

我将从 HeadBucket 开始文档:

To use this operation, you must have permissions to perform the s3:ListBucket action.

因此,您的 S3 存储桶的 ARN 上需要 s3:ListBucket,例如arn:aws:s3:::mybucket

关于amazon-web-services - 如何知道在 AWS IAM 策略中选择哪些 S3 权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73655757/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com