При генерации лямбды в SAM я связываю ее с событием в корзине s3 (создание объекта).
MYLAMBDAProxy:
Type: AWS::Serverless::Function
Properties:
FunctionName: 'MYLambdaProxy'
CodeUri: lambda/src
Handler: index.handler
Timeout: 10
Runtime: nodejs8.10
Environment:
Variables:
REGION: us-east-1
Description: Test lambda
MemorySize: 256
Events:
BucketEvent1:
Type: S3
Properties:
Bucket: !Ref Mys3PrivateBucket
Events: s3:ObjectCreated:*
Filter:
S3Key:
Rules:
- Name: suffix
Value: .csv
В стандартном шаблоне CF (не в шаблоне SAM) я могу определить сегменты s3 следующим образом:
Mys3PrivateBucket:
Type: AWS::S3::Bucket
Properties:
BucketName: "my-private-bucket"
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
PublicAccessBlockConfiguration:
BlockPublicAcls : true
BlockPublicPolicy : true
IgnorePublicAcls : true
RestrictPublicBuckets : true
Однако, когда я пытаюсь использовать этот код в шаблоне SAM, яполучить ошибку шаблона, что PublicAccessBlockConfiguration не распознается / не поддерживается.
Есть ли обходной путь для этого в шаблоне SAM?