У меня есть роль лямбда-функции с прикрепленной политикой S3FullAccess.
Когда я go пытаюсь загрузить файл в мое хранилище S3 (для той же учетной записи), я получаю ответ 403 о том, что доступ запрещен. Тем не менее, заглядывая в журналы, я вижу, что эта ошибка выскакивает
InvalidAccessKeyId (client): The AWS Access Key Id you provided does not exist in our records.
В журнале показано, что запрос использует временный ключ (с префиксом ASIA), но он не отображается ни в одной облачной трассе. журналы.
Я также пробовал тестировать с моего локального компьютера - примите ту же роль, что и у лямбда-окружения, и вызовите aws s3api put-object ..., и он отлично работает (go figure).
Я действительно На мой взгляд, почему это не работает, поэтому любая помощь будет принята с благодарностью.
Редактировать (подробнее):
Лямбда сидит сзади API-шлюз. Запрос сделан к конечной точке для передачи загрузок, которая использует flysystem-aws-s3-v3 AwsS3Adapter для передачи загрузок