Почему моя лямбда-функция не может получить доступ к S3?

Question

Я создаю AWS лямбда-функций с помощью C ++ SDK. Я создаю эти функции со следующей ролью:

Ролевой документ:

{
  "permissionsBoundary": {},
  "roleName": "my_role",
  "policies": [
    {
      "document": {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "*"
          }
        ]
      },
      "name": "AmazonS3FullAccess",
      "id": "SOMEID",
      "type": "managed",
      "arn": "arn:aws:iam::aws:policy/AmazonS3FullAccess"
    }
  ],
  "trustedEntities": [
    "lambda.amazonaws.com"
  ]
}

Что касается разрешений, это все, что я делаю. Однако мои лямбда-функции все еще не могут получить доступ к S3. Почему?

Нужно ли мне создавать политику, которая позволяет лямбда-функции принимать my_role?

Answer 1

Решение: Я передавал неправильное имя сегмента. Имя корзины для старой учетной записи, к которой функция (очевидно) не могла получить доступ.