Требуется ли указывать access_key и secret_key для доступа к объекту из s3 в лямбда-функции?

Question

Я хочу написать лямбда-функцию, которая будет обновлять объектный файл в корзине s3. Я использую ту же учетную запись и регион для реализации этого. В соответствии с политикой, секретный ключ и ключ доступа, которые будут использоваться, будут часто меняться, это означает, что я не могу использовать один и тот же секретный ключ и ключ доступа в лямбда-функции для доступа к объекту s3

Так что, в любом случае, есть? я могу получить доступ к объекту s3 без предоставления доступа и секретного ключа в лямбда-функции?

Answer 1

Вы можете сделать это без необходимости передавать секретный ключ и ключ доступа, используя роль aws IAM . Назначьте эту роль вашей лямбде, пытающейся получить доступ к вашему ведру s3. Не забудьте указать свою роль IAM, созданную для лямбда, разрешение на доступ к s3 bucket .

Answer 2

что такое acl на объекте? если он установлен на доступ для чтения publi c, вам не нужно передавать учетные данные. Но убедитесь, что эти объекты не имеют проблем безопасности или конфиденциальности.

https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/s3.html#objectacl