В моем шаблоне CloudFormation у меня есть лямбда-код, чей код находится на S3:
MyLambda:
Properties:
Code:
S3Bucket: bucket-name
S3Key: filename.zip
Handler: handler
MemorySize: !Ref 'LambdaMemorySize'
Role: arn:aws:iam::XXXXXXXXXXX:role/my-role
Runtime: python3.6
Timeout: !Ref 'LambdaTimeout'
Type: AWS::Lambda::Function
Если я запускаю это с консоли AWS, то он работает нормально.Однако, когда я запускаю это из интерфейса командной строки AWS (или boto), это не работает, поэтому я предполагаю, что в учетных данных моего пользователя чего-то не хватает, что мешает этой работе.Однако мой пользователь IAM имеет права администратора:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
Сообщение об ошибке:
Your access has been denied by S3, please make sure your request credentials have permission to GetObject for bucket-name/filename.zip.
S3 Error Code: AccessDenied. S3 Error Message: Access Denied (Service: AWSLambda; Status Code: 403; Error Code: AccessDeniedException; Request ID: xxxxx)