Je suis en train d'exécuter ce script CloudFormation mais je reçois cette erreur:CloudFormation, Lambda, S3 - Accès refusé par s3
Your access has been denied by S3, please make sure your request credentials have permission to GetObject for s3.XXXX.amazonaws.com/s3-bucket/folder-1/folder-2/code.zip. S3 Error Code: AccessDenied. S3 Error Message: Access Denied
J'ai même essayé de faire mon public code.zip! qui est pas ce que je veux faire ... idéalement
Voici mon code:
"lambdafunction": {
"Type": "AWS::Lambda::Function",
"DependsOn": [
"other1",
"other2",
"other3"
],
"Properties": {
"Code": {
"S3Bucket": "s3.XXXX.amazonaws.com",
"S3Key": "s3-bucket/folder-1/folder-2/code.zip"
},
"Role": {
"Fn::GetAtt": [
"accessrole",
"Arn"
]
},
"Timeout": 60,
"Handler": "lambda_function.lambda_handler",
"Runtime": "python2.7",
"MemorySize": 1024
},
"Metadata": {
"AWS::CloudFormation::Designer": {
"id": "XXXX"
}
}
},
Merci à l'avance!
Je suppose que vous utilisez le aws-cli. Si oui, l'utilisateur IAM que vous avez utilisé pour vous connecter à aws-cli a-t-il l'autorisation de GetObject à partir de S3? – Asanka
merci de revenir à moi Asanka! Non, ceci est dans le service de cloudformation sur la console aws, j'ai essayé d'ajouter des politiques sur le seau s3 pour permettre à la formation de cloud d'avoir accès et de m'assurer que le rôle sélectionné possède les permissions correctes pour accéder au seau aussi! Je n'arrive pas à comprendre pourquoi il lance cette erreur! –